防泄漏：你肯定不希望你的數(shù)據(jù)能被別人隨意調(diào)用，比如公司的機(jī)密信息，不可能每個(gè)人都可以訪問(wèn)到
防攻擊：防止被人偽裝惡意調(diào)用接口，利用網(wǎng)關(guān)就把請(qǐng)求攔截在外面，防止對(duì)服務(wù)器造成資源壓力
防止被人篡改，導(dǎo)致請(qǐng)求不到信息，防重放攻擊（案例：在公共網(wǎng)絡(luò)環(huán)境中，請(qǐng)求被截獲，稍后被重放或多次重放）

設(shè)計(jì)原則

輕量級(jí)
易于開發(fā)、測(cè)試和部署
適合于異構(gòu)系統(tǒng)（跨操作系統(tǒng)、多語(yǔ)言簡(jiǎn)易實(shí)現(xiàn)）
所有寫操作接口（增、刪、改操作）
非公開的讀接口（如：涉密/敏感/隱私等）

第一步：創(chuàng)建token

/// <summary>
? ? ? ? /// 創(chuàng)建token
? ? ? ? /// </summary>
? ? ? ? /// <returns></returns>
? ? ? ? [HttpPost]
? ? ? ? public IActionResult CreateJWT1()
? ? ? ? {
? ? ? ? ? ? //創(chuàng)建聲明Token數(shù)組
? ? ? ? ? ? var claim = new Claim[]
? ? ? ? ? ? ? ? {
? ? ? ? ? ? ? ? new Claim("userid","123"),
? ? ? ? ? ? ? ? new Claim("userCode","kevinMa"),
? ? ? ? ? ? ? ? new Claim("projectID","62"),
? ? ? ? ? ? ? ? new Claim("isValid","1"),
? ? ? ? ? ? ? ? new Claim("userName","馬鵬"),
? ? ? ? ? ? ? ? new Claim("address","深圳"),
? ? ? ? ? ? ? ? new Claim("datetime",DateTime.Now.ToString("yyyy-MM-dd HH:mm:ss")),
? ? ? ? ? ? ? ? new Claim("expires",DateTime.Now.AddHours(1).ToString("yyyy-MM-dd HH:mm:ss")),
? ? ? ? ? ? ? ? };

? ? ? ? ? ? var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("yanglingcong@qq.com"));//密鑰大小要超過(guò)128bt，最少要16位

? ? ? ? ? ? //實(shí)例化一個(gè)token對(duì)象
? ? ? ? ? ? //第一種方式
? ? ? ? ? ? //var token = new JwtSecurityToken(claims: claim);

? ? ? ? ? ? //第二種方式
? ? ? ? ? ? var token = new JwtSecurityToken(
? ? ? ? ? ? ? ? issuer: "kevin",//發(fā)起人：當(dāng)前項(xiàng)目
? ? ? ? ? ? ? ? audience: "kevin project",//訂閱：我們需要誰(shuí)去使用這個(gè)Token
? ? ? ? ? ? ? ? claims: claim,//聲明的數(shù)組
? ? ? ? ? ? ? ? expires: DateTime.Now.AddHours(1),//當(dāng)前時(shí)間加一小時(shí)，一小時(shí)后過(guò)期
? ? ? ? ? ? ? ? signingCredentials: new SigningCredentials(key, SecurityAlgorithms.HmacSha256)//數(shù)字簽名 第一部分是密鑰，第二部分是加密方式
? ? ? ? ? ? ? ? );

? ? ? ? ? ? //生成token
? ? ? ? ? ? var jwtToken = new JwtSecurityTokenHandler().WriteToken(token);
? ? ? ? ? ? return ToSuccessJson(new { token = jwtToken });
? ? ? ? }

第二步：解析token

/// <summary>
? ? ? ? /// 解析token
? ? ? ? /// </summary>
? ? ? ? /// <param name="token"></param>
? ? ? ? /// <returns></returns>
? ? ? ? [HttpPost]
? ? ? ? public IActionResult JXToken(string token)
? ? ? ? {
? ? ? ? ? ??
? ? ? ? ? ? //第一種直接用JwtSecurityTokenHandler提供的read方法
? ? ? ? ? ? var jwtHander = new JwtSecurityTokenHandler();
? ? ? ? ? ? JwtSecurityToken jwtSecurityToken = jwtHander.ReadJwtToken(token);
? ? ? ? ? ??
? ? ? ? ? ? GetTokenModel tokenModel = new GetTokenModel();
? ? ? ? ? ? var currentInfo = jwtSecurityToken.Claims;
? ? ? ? ? ? if (currentInfo.Count() > 0)
? ? ? ? ? ? {
? ? ? ? ? ? ? ? tokenModel.userid = currentInfo.FirstOrDefault(f => f.Type == "userid").Value;
? ? ? ? ? ? ? ? tokenModel.userCode = currentInfo.FirstOrDefault(f => f.Type == "userCode").Value;
? ? ? ? ? ? ? ? tokenModel.projectID = currentInfo.FirstOrDefault(f => f.Type == "projectID").Value;
? ? ? ? ? ? ? ? tokenModel.userName = currentInfo.FirstOrDefault(f => f.Type == "userName").Value;
? ? ? ? ? ? ? ? tokenModel.address = currentInfo.FirstOrDefault(f => f.Type == "address").Value;
? ? ? ? ? ? ? ? tokenModel.datetime = currentInfo.FirstOrDefault(f => f.Type == "datetime").Value;
? ? ? ? ? ? ? ? tokenModel.expires = currentInfo.FirstOrDefault(f => f.Type == "expires").Value;
? ? ? ? ? ? }
? ? ? ? ? ? return ToSuccessJson(new { tokenModel });
? ? ? ? }

到此這篇關(guān)于C# JWT權(quán)限驗(yàn)證的實(shí)現(xiàn)的文章就介紹到這了,更多相關(guān)C# JWT權(quán)限驗(yàn)證內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: