.NET Core集成JWT授权验证
添加Nuget:
JWT Nuget引用包名:
Microsoft.AspNetCore.Authentication.JwtBearer注意版本和.net Core版本的兼容
在appsettings.json中添加JWT的配置参数
JavaScript 全选
"Jwt": {
"Secret": "your-256-bit-secret",
"Iss": "https://localhost:50000",
"Aud": "api"
}在Startup.cs中的ConfigureServices方法中添加JWT的授权认证
C# 全选
#region JWT配置
var jwtConfig = Configuration.GetSection("Jwt");
//生成密钥
var symmetricKeyAsBase64 = jwtConfig.GetValue<string>("Secret");
var keyByteArray = Encoding.ASCII.GetBytes(symmetricKeyAsBase64);
var signingKey = new SymmetricSecurityKey(keyByteArray);
//认证参数
services.AddAuthentication("Bearer")
.AddJwtBearer(o =>
{
o.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,//是否验证签名,不验证的画可以篡改数据,不安全
IssuerSigningKey = signingKey,//解密的密钥
ValidateIssuer = true,//是否验证发行人,就是验证载荷中的Iss是否对应ValidIssuer参数
ValidIssuer = jwtConfig.GetValue<string>("Iss"),//发行人
ValidateAudience = true,//是否验证订阅人,就是验证载荷中的Aud是否对应ValidAudience参数
ValidAudience = jwtConfig.GetValue<string>("Aud"),//订阅人
ValidateLifetime = true,//是否验证过期时间,过期了就拒绝访问
ClockSkew = TimeSpan.Zero,//这个是缓冲过期时间,也就是说,即使我们配置了过期时间,这里也要考虑进去,过期时间+缓冲,默认好像是7分钟,你可以直接设置为0
RequireExpirationTime = true,
};
});
#endregion在Startup.cs中的Configure方法中添加 app.UseAuthentication() 和 app.UseAuthorization() 注意位置需要放置的位置:
C# 全选
app.UseAuthentication();
app.UseAuthorization();
生成JWT令牌
版权声明:本文为YES开发框架网发布内容,转载请附上原文出处连接
post 张国生
