基于ASP.NET Core數(shù)據(jù)保護生成驗證token示例

更新時間：2017年02月23日 11:52:17 作者：dudu

本篇文章主要介紹了基于ASP.NET Core數(shù)據(jù)保護生成驗證token，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧

ASP.NET Core Data Protection 不僅提供了非對稱加密能力，而且提供了靈活的秘鑰存儲方式以及一致的加解密接口（Protect與Unprotect）。Session中用到了它，Cookie驗證中用到了它，OpenIdConnect中也用到了它。。。當然你也可以在應用開發(fā)中使用它，比如這篇博文中就是用它生成激活帳戶的驗證token。

首先在 Startup.ConfigureServices() 中注冊 DataProtection 服務（注入 IDataProtectionProvider 接口的實現(xiàn)）：

public void ConfigureServices(IServiceCollection services)
{
  services.AddDataProtection();
}

然后在使用 DataProtection 的類的構造函數(shù)中添加 IDataProtectionProvider 接口，并用該接口創(chuàng)建 DataProtector ，接著以此創(chuàng)建 SecureDataFormat ，最后用 SecureDataFormat.Protect() 方法生成激活帳戶的 token ，用 SecureDataFormat.Uprotect() 解密 token，完整的示例代碼如下：

public class HomeController : Controller
{
  private readonly ISecureDataFormat<string> _dataFormat;

  public HomeController(IDataProtectionProvider _dataProtectionProvider)
  {
    var dataProtector = _dataProtectionProvider.CreateProtector(typeof(HomeController).FullName);
    _dataFormat = new SecureDataFormat<string>(new StringSerializer(), dataProtector);
  }

  public string GenerateToken()
  {
    return _dataFormat.Protect(Guid.NewGuid().ToString() + ";" + DateTime.Now.AddHours(10));
  }

  public string DecryptToken(string token)
  {
    return _dataFormat.Unprotect(token);
  }

  private class StringSerializer : IDataSerializer<string>
  {
    public string Deserialize(byte[] data)
    {
      return Encoding.UTF8.GetString(data);
    }

    public byte[] Serialize(string model)
    {
      return Encoding.UTF8.GetBytes(model);
    }
  }
}

以上就是本文的全部內(nèi)容，希望對大家的學習有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: