学习ASP.NET Core的身份认证(基于JwtBearer的身份认证4)

最新推荐文章于 2025-02-09 14:46:04 发布
最新推荐文章于 2025-02-09 14:46:04 发布
阅读量1k 收藏 17
点赞数 6
分类专栏: 网页编程 文章标签: JwtBear 身份认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gc_2299/article/details/144635734
版权

  本文学习并记录builder.Services.AddAuthentication().AddJwtBearer函数中配置类的主要属性及用途。AddJwtBearer函数原型如下图所示,划红线的为常用形式,主要设置JwtBearerOptions类型的常用属性或事件。
在这里插入图片描述  JwtBearerOptions类中的属性虽多,但从参考文献的示例来看,大多没有直接设置,主要是对TokenValidationParameters属性设置,该属性与Token验证息息相关,除此之外,参考文献4中还设置了Events属性,该属性类型为JwtBearerEvents,可以处理Token验证时的各类事件,如下图所示:
在这里插入图片描述
  JwtBearerOptions.TokenValidationParameters的类型为TokenValidationParameters,其常用的属性如下表所示:

序号属性说明
1ClockSkew设置或获取时间验证时的时间漂移,默认为300秒,根据参考文献9中的解释,该属性用于处理生成Token和验证Token的服务器之间的可能的时间不同步问题,也即两个时间的误差在ClockSkew范围内即可认为是验证通过
2IssuerSigningKey类型为SecurityKey,保存签证Token签名时所需的密钥
3NameClaimTypestring类型,设置有效负载中的name声明的默认类型,也即保存姓名的键值对中的默认键值,一般都使用默认值
4PropertyBagIDictionary<string, object>,保存有效负载中自定义声明信息的键值对,以支持自定义声明信息的验证
5RequireExpirationTimebool类型,默认值为true,标志有效负载中是否要存在到期时间声明,也即有类型为exp的键值对
6RoleClaimTypestring类型,设置有效负载中的role声明的默认类型,也即保存角色的键值对中的默认键值,一般都使用默认值
7ValidAudiencestring类型,设置有效受众(Audience),以便需验证受众时与有效负载中的声明信息进行对比
8ValidAudiencesIEnumerable类型,保存有多个有效受众,验证受众时只要存在aud类型声明信息,且值在集合内即可通过验证
9ValidIssuerstring类型,设置有效发行者(Issuer),以便需验证发行者时与有效负载中的声明信息进行对比
10ValidIssuersEnumerable类型,保存有多个有效发行者,验证发行者时只要存在iss类型声明信息,且值在集合内即可通过验证
11ValidateIssuerbool类型,默认值为true,设置验证Token时是否验证有效负载中的发行者声明是否与验证程序中的一致
12ValidateAudiencebool类型,默认值为true,设置验证Token时是否验证有效负载中的受众声明是否与验证程序中的一致
13ValidateLifetimebool类型,默认值为true,设置验证Token的声明周期,也即是否超过Token中指定的过期时间+ClockSkew

  TokenValidationParameters中的其它属性大多是代理函数声明,用于在特定应用场景中替换微软JwtBearer中默认的处理函数。

参考文献:
[1]https://www.jianshu.com/p/a2804e72d296
[2]https://blog.youkuaiyun.com/sD7O95O/article/details/85043160
[3]https://www.cnblogs.com/qiongkangle/p/13347283.html
[4]https://www.cnblogs.com/xbhp/p/17401507.html
[5]https://www.cnblogs.com/superstar/p/16491428.html
[6]https://blog.youkuaiyun.com/weixin_44877917/article/details/140609294
[7]https://blog.youkuaiyun.com/qq_40287041/article/details/143368882
[8]https://learn.microsoft.com/zh-cn/dotnet/api/microsoft.identitymodel.tokens.tokenvalidationparameters?view=msal-web-dotnet-latest
[9]https://blog.youkuaiyun.com/kan_kongzhizhen/article/details/138670376

ASP.NET Core 实战:JWT 身份验证,到底难不难?
java专栏
10-11 810
JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在各方之间安全地传输信息。它是一个紧凑、自包含的令牌,用于传输信息。JWT 由三个部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部(Header):包含了令牌的类型和签名算法的信息。负载(Payload):包含了实际需要传输的数据。签名(Signature):用于验证数据的完整性和签发者的身份。
NET 8/9中ASP.NET Core身份验证与授权的5大秘密:你真的懂了吗?
java专栏
01-31 776
首先,我们来快速回顾一下这两个概念。身份验证(Authentication)就像是进入城堡的大门钥匙,它确认你是谁;而授权(Authorization)则是城堡里的房间钥匙,决定你能去哪些地方。在ASP.NET Core里,这两者紧密相连却又各自独立工作。有时标准的授权方式无法完全满足我们的需求,这时就可以考虑编写自定义的要求类。比如,如果你想实现一个多因素认证(MFA)系统,就需要创建一个新的实例,并将其添加到授权策略中。
认证授权方案之JwtBearer认证
无名指的约定
12-23 3215
1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分。当前前后端的趋势日益剧增,前端设备(手机、平板、电脑、及其他设备)层出不穷。因此,为了方便满足前端设备与后端进行通讯,就必须有一种统一的机制。所以导致API架构的流行。而RESTful API这个API设计思想理论也就成为目前互联网应用程序比较欢迎的一套方式。 这种API架构思想的引入,因此,我们就需要考虑用一种标准的,通用的,无状态的,与语言无关的身份认证方式来实现API接口的认证。 HTTP提供了一套标准
如何用.NET Core Identity实现定制化的用户身份验证系统
最新发布
ztK63LrD的博客
02-09 1620
很多常用的校验都需要编写自定义校验规则,而且写起来麻烦。.net core Identity是一个完整的身份验证和授权框架,它帮助开发人员处理用户的登录、注册、角色管理、权限控制以及其他与用户身份相关的操作,标识框架采用基于角色访问控制(Role-Based Access Control,简称RBAC)策略,内置了对用户、角色等表的管理以及相关的接口,支持外部登录、2FA等。2)修改登录并发放令牌的代码,把用户的JWTVersion属性的值自增,并且把JWTVersion的值写入JWT令牌。
.net Jwt 鉴权,且自定义出参 +Swagger 验证
小马嘎嘎
07-16 1621
.net core 使用System.IdentityModel.Tokens.Jwt 来实现JWT 鉴权。 可自定义鉴权失败的出参。支持Swagger验证 话不多说,直接上码 第一步: JWT实现servic:DiJWTServiceCollectionExtensions /// <summary> /// jwt 用户权限 /// </summary> public static class JwtRole { /...
ASP.NET Core 认证】JwtBearer认证
weixin_41120428的博客
08-03 1860
试想一下,公司内的多个业务项目都会使用该token,因此,为了让每个项目都可以进行身份认证,就需要将密钥分发给所有项目,这就产生了较大的风险。在HTTP标准验证方案中,我们比较熟悉的是"Basic"和"Digest",前者将用户名密码使用BASE64编码后作为验证凭证,后者是Basic的升级版,更加安全,因为Basic是明文传输密码信息,而Digest是加密后传输。注意,如果设置了TokenValidationParameters.AudienceValidator,则该参数无论是何值,都会执行。...
.net core API 项目token验证(JWT方法)
gengjia_的博客
12-02 5665
API token验证笔记
.Net6中通过自定义Token进行鉴权授权
weixin_38819951的博客
04-16 2697
1、注册自定义token鉴权方案 #region 使用自定义token鉴权方案,进行鉴权 builder.Services.AddAuthentication(config => { config.AddScheme<CtmTokenAuthenticationHandler>("token", "ctmToken"); config.DefaultAuthenticateScheme = "token";//默认鉴权方案改成token config.Defau
C#类库 JWT校验
wgq2020的博客
10-25 532
如果JWT是合法的,ValidateToken方法将返回一个ClaimsPrincipal对象,该对象包含JWT中的Claims信息。JSON Web Tokens(JWT)是一种安全的、轻量级的、URL安全的方式用来传递信息,它是一个规范,目的是在各方之间安全地传输声明信息。以上是使用C#类库JWT进行校验的示例代码和详解。在实际开发中,我们可以把生成JWT和校验JWT的代码封装成方法,方便使用。C#类库JWT提供了方便的JWT生成和校验功能,下面是使用C#类库JWT进行校验的代码示例和详解。
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
ASP.NET Core多身份验证与策略模式:如何用六个步骤轻松实现?
java专栏
10-07 453
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀。
ASP.NET Core WebAPI中使用JwtBearer实现鉴权授权-基于Microsoft.AspNetCore.Authentication.JwtBearer
热门推荐
海盗Sharp的博客
12-10 1万+
Core 中,使用 JWT (JSON Web Token) 实现鉴权和授权是一种常见的方式。JWT 允许在不同系统之间安全地传输用户信息,并且信息是自包含的。下面是如何在Core 中实现 JWT 鉴权和授权的步骤。
ASP.NET Core Web API之Token验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6800
在实际开发中,我们经常需要对外提供接口以便客户获取数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获取接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
.net IdentityServer4的使用
ly991120的博客
05-05 723
1、AccessToken:生成token;2、Increse:测试模块;startup.cs添加服务。Access需配置I。
net core 使用jwt
qq_51172697的博客
04-29 1944
1. 安装必要的包首先,确保你的.NET Core项目中安装了处理JWT相关的包,比如和。可以通过NuGet包管理器来安装。
ASP.NET Core 实现自定义认证
寒冰屋的专栏
03-30 2389
前言 在 ASP.NET Core 中,我们常使用基于 JWT 的认证: services.AddAuthentication(option=> { option.DefaultAuthenticateScheme=JwtBearerDefaults.AuthenticationScheme; option.DefaultChallengeScheme=JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(op...
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
wh55llme的博客
02-02 1401
vs2022 搭建NET6 WebApi 接口项目《四》 配置Jwt获取登录令牌
C# ASP.NET Core Web API 身份授权(JWT)验证(一)
菜鸟的专栏
12-28 1万+
C# ASP.NET Core Web API 身份授权(JWT)验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值