.net core jwt 身份验证初步了解1

**.NET Core JWT 身份验证初步了解**

在现代 web 应用中，身份验证是必不可少的。JWT（JSON Web令牌）是一种流行的身份验证方案，它通过使用数字签名来保护令牌的完整性和真实性。在本文中，我们将初步了解 .NET Core 中 JWT 身份验证的基本原理、配置和实现。

**什么是 JWT?**

JWT 是一种紧凑的 JSON 对象，包含了用户信息和一个数字签名。它由三个部分组成：

1. **头部（Header）**: 包含了令牌类型和使用的算法。
2. **载荷（Payload）**: 包含了用户信息，如用户名、角色等。
3. **签名（Signature）**: 使用私钥对头部和载荷进行数字签名。

**为什么使用 JWT?**

1. **轻量级**: JWT令牌非常紧凑，易于传输和存储。
2. **安全**: 数字签名保证了令牌的完整性和真实性。
3. **无状态**: JWT 不需要服务器端存储用户信息。

**如何配置 .NET Core 中的 JWT 身份验证?**

在 .NET Core项目中，首先需要安装 `Microsoft.AspNetCore.Authentication.JwtBearer` NuGet 包：

bashdotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

csharppublic void ConfigureServices(IServiceCollection services)
{
 services.AddAuthentication(options =>
 {
 options.DefaultScheme = "JwtBearer";
 })
 .AddJwtBearer("JwtBearer", options =>
 {
 options.Authority = " //令牌颁发者 options.Audience = "api1"; // 接收令牌的客户端 options.TokenValidationParameters = new TokenValidationParameters {
 ValidateIssuer = true,
 ValidateAudience = true,
 ValidateLifetime = true,
 ValidateIssuerSigningKey = true,
 ValidIssuer = " /> ValidAudience = "api1",
 IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secret_key"))
 };
 });
}

csharppublic void Configure(IApplicationBuilder app, IWebHostEnvironment env)
{
 app.UseAuthentication();
 app.UseAuthorization();

 // 使用 JWT 进行身份验证 [Authorize(AuthenticationSchemes = "JwtBearer")]
 public IActionResult Index()
 {
 return Ok("Hello, World!");
 }
}

csharppublic void ConfigureServices(IServiceCollection services)
{
 services.AddAuthentication(options =>
 {
 options.DefaultScheme = "JwtBearer";
 })
 .AddJwtBearer("JwtBearer", options =>
 {
 // 使用私钥生成 JWT令牌 var token = GenerateTokenAsync(" "api1", "secret_key");
 return token;
 });
}

private async Task<string> GenerateTokenAsync(string issuer, string audience, string secretKey)
{
 var payload = new JwtPayload {
 { "username", "john" },
 { "role", "admin" }
 };

 var token = await GenerateTokenAsync(issuer, audience, secretKey, payload);
 return token;
}

private async Task<string> GenerateTokenAsync(string issuer, string audience, string secretKey, JwtPayload payload)
{
 var tokenHandler = new JwtSecurityTokenHandler();
 var token = tokenHandler.CreateJwtSecurityToken(
 issuer: issuer,
 audience: audience,
 expires: DateTime.UtcNow.AddMinutes(30),
 signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey)), SecurityAlgorithms.HmacSha256)
 );

 return tokenHandler.WriteToken(token);
}