首页 / C# / C#中使用JWT实现WabApi的权限控制

C#中使用JWT实现WabApi的权限控制

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了C#中使用JWT实现WabApi的权限控制，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2703字，纯文字阅读大概需要4分钟。

内容图文

首先需要在你的项目中引入JWT，你只需要在nuget中安装JWT，JWT依赖于.NET Framwork 4.6以上版本，所以你的webapi项目也需要.NET Framwork4.6以上版本，我这里做法如下：

 1     /// <summary>
 2     /// 验证是否含有token
 3     /// </summary>
 4     public class ApiAuthorizeAttribute : AuthorizeAttribute
 5     {
 6         private UserIBLL userBll = new UserBLL();
 7         /// <summary>
 8         /// 验证是否授权
 9         /// </summary>
10         /// <param name="actionContext"></param>
11         /// <returns></returns>
12         protected override bool IsAuthorized(HttpActionContext actionContext)
13         {
14             //获取header头信息
15             IEnumerable<string> tokenInfo;
16             actionContext.Request.Headers.TryGetValues("Token", out tokenInfo);
17             IEnumerable<string> id;
18             actionContext.Request.Headers.TryGetValues("id", out id);
19             if (tokenInfo != null)
20             {
21                 string token = tokenInfo.ToList<string>()[0];
22                 var userid = id.ToList<string>()[0];
23                 if (!string.IsNullOrEmpty(token))
24                 {
25                     try
26                     {
27                         UserEntity userEntity = userBll.GetEntityByUserId(id.ToList<string>()[0]);
28                         if (userEntity == null)
29                         {
30                             return false;
31                         }
32                         IJsonSerializer serializer = new JsonNetSerializer();
33                         IDateTimeProvider provider = new UtcDateTimeProvider();
34                         IJwtValidator validator = new JwtValidator(serializer, provider);
35                         IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
36                         IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder);
37                         var json = decoder.Decode(token, userEntity.Secret, verify: true);
38                         if (string.IsNullOrEmpty(json))
39                         {
40                             return false;
41                         }
42                         var newModel = json.ToObject<UserEntity>();
43                         if (newModel.F_UserId != userEntity.F_UserId || newModel.Secret != userEntity.Secret)
44                         {
45                             return false;
46                         }
47                         return true;
48                     }
49                     catch (Exception)
50                     {
51                         return false;
52                     }
53                 }
54             }
55             return false;
56         }
57     }

内容总结

以上是互联网集市为您收集整理的C#中使用JWT实现WabApi的权限控制全部内容，希望文章能够帮你解决C#中使用JWT实现WabApi的权限控制所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/842362.html

来源：【匿名】

【上一篇】C# CSV Generic T 【下一篇】assemblyinfo.csC#Assembly类访问程序集信息

更多 ►

【C#中使用JWT实现WabApi的权限控制】教程文章相关的互联网学习教程文章

C# 实现Jwtbearer Authentication【代码】【图】

Jwtbearer Authentication什么是JWTJWT(JSON Web Token), 顾名思义就是在Web上以JSON格式传输的Token(RFC 7519)。该Token被设计为紧凑声明表示格式，特别适用于分布式站点的单点登录（SSO）场景。紧凑：意味着size小，所以可以在URL中，Header中，Post Parameter中进行传输，并且包含了所需要的信息。JWT的构成JWT一般由三段构成，用"."号分隔开Header.Payload.Signature例如：eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIx...

c#-使用Microsoft Graph令牌通过Jwt Bearer令牌保护ASP.NET Core Web API【代码】

我们有一个我想使用Microsoft Graph Access令牌保护的ASP.NET Core Web API.图令牌是有效的,我可以做图调用,它工作正常. 但是,如果尝试访问配置了JWT Bearer身份验证的ASP.NET Core Web API,则会出现以下错误.Bearer error=”invalid_token”, error_description=”The signature keywas not found我是否缺少一些要配置的配置,或者这是图形令牌的问题？这是配置身份验证的方式.services.AddAuthentication(JwtBearerDefaults.Authe...

c# – JwtSecurityTokenHandler线程是否安全【代码】

我正在使用JwtSecurityTokenHandler在aspnet核心web api应用程序中发出令牌：JwtSecurityToken token = BuildJwtSecurityToken(...); public string toks = new JwtSecurityTokenHandler().WriteToken(token);每次请求和创建令牌时,都会实例化一个新的JwtSecurityTokenHandler,我可以使用它的全局实例并将其用于每个令牌生成吗？private JwtSecurityTokenHandler handler = new JwtSecurityTokenHandler(); private GenToken(JwtSe...

c# – 在ASPNet.Identity中使用JWT有什么意义？

我已经使用自定义JWTProvider实现了ASPNET.Identity.然而,是否有一点使用JWT与ASPNET.Identity而不是在身份中的常规令牌承载中烘焙？这会增加安全性吗？它只会增加应用程序的复杂性吗？ UPDATE在使用Oauth令牌提供程序与自定义JWTProvider方面.这会增加安全性吗？解决方法:两者在XSRF / CSRF方面都非常不同. 在OAuth的情况下,XSRF令牌始终在服务器的每个响应头中发送到客户端.无关紧要,CSRF令牌是否以JWT令牌发送.因为CSRF令牌本身...

c# – 如何在特定的jwt上下文下发布post请求webclient【代码】

如何使用webclient在下面的上下文中发出POST请求？我能够从ADFS成功验证和检索jwt令牌：using (var client = new WebClient()) {var data = Encoding.UTF8.GetBytes(rstXml);client.Headers.Add("Content-Type", "application/soap+xml; charset=utf-8");var responseData =client.UploadData($"https://{adfsServer}/adfs/services/trust/13/usernamemixed", data);var rstr = Encoding.UTF8.GetString(responseData);var xmlDoc...

c# – 如何生成与JWT.IO网站相同的签名？【代码】

JWT.IO网站有一个用于创建和验证JSON Web令牌的调试器. 当我将我的秘密字符串复制并粘贴到VERIFY SIGNATURE块中时,我可以看到它生成一个签名.我向下滚动页面一点,找到the .NET solution implemented by Microsoft.下载后,我添加单元测试以手动生成签名.但是,JWT.IO网站生成的签名与我的单元测试生成的签名略有不同.Secrect string: "THIS IS A SECRET STRING WHICH CAN BE SHARED BETWEEN THE SERVICES" Unit test signature: "B0d...

在C#中手动验证JWT令牌【代码】

我在手动验证Identity Server 4发出的JWT令牌时遇到了一些问题.使用 ClientId：“CLIENT1”ClientSecret：“123456” 我不断得到的例外是：IDX10501：签名验证失败.无法匹配键：[PII默认隐藏.将IdentityModelEventSource.cs中的’ShowPII’标志设置为true以显示它.]’ 有人能告诉我哪里出错了.private static void ValidateJwt(string jwt, DiscoveryResponse disco){ var parameters = new TokenValidationParameters{Vali...

c# – 使用Blazor将JWT存储在ASP.NET Core中【代码】

我按照本教程：https://medium.com/@st.mas29/microsoft-blazor-web-api-with-jwt-authentication-part-1-f33a44abab9d 我下载了例子：https://github.com/StuwiiDev/DotnetCoreJwtAuthentication/tree/Part2 我可以看到令牌已创建,但我不明白它是如何保存或应该保存在客户端,因为每次访问具有Authorize标记的SampleDataController时,它都会返回401. 使用Postman调用和添加令牌时,它可以正常工作. 我对用户进行身份验证缺少什么？ ...

c# – 无法加载类型’System.IdentityModel.Tokens.JwtSecurityToken’【代码】

我有两个图书馆.一个消耗另一个,消费库本身由Web应用程序使用. Web应用程序返回以下错误,而实例化类型的代码(兴奋剂JWT签名验证)在两个库的单元测试中成功执行.库,app是目标框架.NET 4.5.2我验证了Web应用程序的.csproj文件有一个有效的引用<Reference Include="System.IdentityModel.Tokens.Jwt, Version=5.1.4.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35, processorArchitecture=MSIL"> <HintPath>..\packages\S...

C#JWT验证

using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Threading;using JWT;using Newtonsoft.Json; namespace ConsoleApplication39{ class Program { static void Main(string[] args) { UU u = new UU() { iae = "AA", Inat = "BB", mme = "CC" }; string token = new AA().GetToken(u); UU ...

c# – .net core – 忽略Jwt中间件身份验证签名密钥【代码】

我正在使用配置为使用json web令牌的openiddict：// Add authentication services.AddAuthentication();// Add OpenId Connect/OAuth2 services.AddOpenIddict().AddEntityFrameworkCoreStores<ApplicationDbContext>().AddMvcBinders().EnableTokenEndpoint("/connect/token").AllowPasswordFlow().AllowRefreshTokenFlow().UseJsonWebTokens() // access_token should be jwt// You can disable the HTTPS requirement duri...

c# – DNX Core 5.0 JwtSecurityTokenHandler“IDX10640：不支持算法：’http://www.w3.org/2001/04/xmldsig-more#hm【代码】

我正在尝试实现JWT令牌,但仍然遇到以下异常：IDX10640：不支持算法：’http://www.w3.org/2001/04/xmldsig-more#hmac-sha256‘尝试将令牌写入压缩json字符串时.const string issuer = "issuer"; const string audience = "audience"; byte[] keyForHmacSha256 = new byte[32]; new Random().NextBytes(keyForHmacSha256);var claims = new List<Claim> { new Claim("deviceId", "12") }; var now = DateTime.UtcNow; var expires =...