ASP.NET Core WebApi基于JWT实现接口授权验证

一、ASP.Net Core WebApi JWT课程前言

我们知道，http协议本身是一种无状态的协议，而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证，那么下一次请求时，用户还要再一次进行用户认证才行，因为根据http协议，我们并不能知道是哪个用户发出的请求，所以为了让我们的应用能识别是哪个用户发出的请求，我们只能在服务器存储一份用户登录的信息，这份登录信息会在响应时传递给浏览器，告诉其保存为cookie,以便下次请求时发送给我们的应用，这样我们的应用就能识别请求来自哪个用户了。近年来RESTful API开始风靡，使用HTTP header来传递认证令牌似乎变得理所应当，而单页应用(SPA)、前后端分离架构似乎正在促成越来越多的WEB应用放弃历史悠久的cookie/session认证机制，转而使用JWT来管理用户session。本次分享课程阿笨给大家带来的是JSON Web Token（JWT）是目前最流行的跨域身份验证解决方案。

1.1、本次课程包含知识点如下：

1）、什么是JWT?

2）、JWT授权认证原理和实现思路

3）、在 ASP.NET Core 中使用 Jwt实现接口授权验证

4）、在ASP.NET Core中集成Swagger实现JWT认证

5）、关于JWT Token的疑问解答

●在jquery中怎么使用? 

●服务端如何获取通过JWT验证通过的用户Id身份呢? 

●Jwt Token泄露了怎么办? 

●JWT Token存放在哪里？ 

●如何保证JWT Token的安全？ 

●JWT的Tokne过期了怎么办？是否有RereshToken功能？ 

●JWT缺点？ 

●什么场景选择使用JWT？