自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

.NET 中 JWT 的應(yīng)用解析

作者:conan
開發(fā) 前端
JWT 是一種開放標(biāo)準(zhǔn)(RFC 7519),用于在各方之間以緊湊、自包含的方式安全傳輸信息。它由三部分構(gòu)成:頭部(Header)、載荷(Payload)、簽名(Signature)。

在現(xiàn)代 Web 開發(fā)領(lǐng)域,安全且高效的身份驗(yàn)證與授權(quán)機(jī)制至關(guān)重要,JSON Web Token(JWT)成為了廣泛應(yīng)用的解決方案,尤其在.NET 生態(tài)系統(tǒng)里,它與各類應(yīng)用適配良好,助力開發(fā)者打造安全可靠的服務(wù)端與客戶端交互流程。

一、JWT 基礎(chǔ)概念

JWT 是一種開放標(biāo)準(zhǔn)(RFC 7519),用于在各方之間以緊湊、自包含的方式安全傳輸信息。它由三部分構(gòu)成:頭部(Header)、載荷(Payload)、簽名(Signature)。頭部通常包含令牌類型(如 “JWT”)及加密算法信息,像 HS256 等;載荷承載用戶身份標(biāo)識(shí)、權(quán)限范圍、有效期等關(guān)鍵聲明數(shù)據(jù);簽名則是通過頭部與載荷結(jié)合秘密密鑰或公鑰私鑰對生成,用于驗(yàn)證消息完整性及來源真實(shí)性,確保數(shù)據(jù)未被篡改。

二、.NET 中 JWT 操作庫

在.NET 里,有像  System.IdentityModel.Tokens.Jwt  這樣的內(nèi)置工具,同時(shí)社區(qū)熱門庫如  JWT.NET  提供更便捷功能。以  JWT.NET  為例,通過 NuGet 引入后,可快速構(gòu)建令牌。如創(chuàng)建令牌:

var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes("your_secret_key"); 
var tokenDescriptor = new SecurityTokenDescriptor
{
    Subject = new ClaimsIdentity(new Claim[]
    {
        new Claim(ClaimTypes.Name, "user_name"),
        new Claim(ClaimTypes.Role, "admin") 
    }),
    Expires = DateTime.UtcNow.AddHours(1),
    SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.Hs256) 
};
var token = tokenHandler.CreateToken(tokenDescriptor);
var tokenString = tokenHandler.WriteToken(token);

此代碼段定義用戶主體、有效期、簽名憑證,生成含特定用戶信息的加密令牌字符串,用于后續(xù)客戶端請求攜帶認(rèn)證。

三、集成到 ASP.NET 應(yīng)用

在 ASP.NET Core 項(xiàng)目中,常在 Startup.cs 里配置認(rèn)證服務(wù)。利用中間件,驗(yàn)證傳入請求令牌

public void ConfigureServices(IServiceCollection services)
{
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    })
   .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuerSigningKey = true,
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("your_secret_key")),
            ValidateIssuer = false,
            ValidateAudience = false,
            ClockSkew = TimeSpan.Zero 
        };
    });
    services.AddControllers();
}

public void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
    app.UseAuthentication();
    app.UseAuthorization();
    app.UseEndpoints(endpoints =>
    {
        endpoints.MapControllers();
    });
}

這確保 API 受保護(hù),僅合法攜帶有效令牌請求可訪問對應(yīng)資源,保障應(yīng)用安全邊界,讓基于.NET 的 Web 應(yīng)用在分布式、多端交互場景穩(wěn)健運(yùn)行,適應(yīng)如今復(fù)雜多變的業(yè)務(wù)需求。

責(zé)任編輯:武曉燕 來源: 程序員編程日記
JWTWeb分布式
相關(guān)推薦

2025-01-14 08:32:55

JWT令牌.NET

2009-10-09 15:59:41

VB.NET對象

2021-07-11 12:12:49

.NETJWTjson

2009-02-27 16:22:34

AjaxProAjax.NET

2024-09-30 09:48:41

RabbitMQ消息中間件

2024-11-26 08:21:57

2009-10-27 11:16:20

VB.NET應(yīng)用框架

2011-05-20 16:33:47

委托接口

2024-09-09 07:37:51

AspJWT權(quán)限

2010-06-13 13:13:12

UML建模

2009-10-29 13:16:15

ADO.NET應(yīng)用程序

2010-01-21 18:19:45

VB.NET條件編譯

2010-01-22 16:07:26

VB.NET Mid函

2023-12-08 12:12:21

2024-04-07 09:04:18

Parallel 類編程工具.NET

2009-10-09 17:01:32

VB.NET多線程

2010-01-21 13:11:31

VB.NET安裝工程

2010-01-18 15:43:35

VB.NET自定義屬性

2025-04-22 08:16:37

refC#參數(shù)

2021-04-13 11:00:12

云計(jì)算物聯(lián)網(wǎng)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號