GitHub: https://github.com/jwt-dotnet/jwt

1.JWT定义

JWT(Json Web Token)是一种用于双方之间传递安全信息的简洁的、URL安全的表述性声明规范。JWT作为一个开放的标准( RFC 7519 ),定义了一种简洁的,自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。

2.JWT的组成部分

(1)JWT一般由三段构成,用.号分隔开,第一段是header,第二段是payload,第三段是signature,

例如:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ

具体各部分介绍可查看简书(http://www.jianshu.com/p/576dbf44b2ae)

3.Jwt.Net 使用

首先,需要先引入Jwt.Net,可通过nuget的方式添加:Install-Package JWT -Version 2.4.2(自己选择合适的版本)

(1)创建token,此处,我们只需要自定义payload和secrect密钥即可,可生成三段格式的字符串

 
var payload = new Dictionary<string, object>

{

    { "claim1",  },

    { "claim2", "claim2-value" }

};

var secret = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";

IJwtAlgorithm algorithm = new HMACSHA256Algorithm();

IJsonSerializer serializer = new JsonNetSerializer();

IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();

IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);

var token = encoder.Encode(payload, secret);

Console.WriteLine(token);


 (2)token解密,可看到输出为{ "claim1": 0, "claim2": "claim2-value" },可以用json["claim1"],json["claim2"]的方式获取各个值,此处json为IDictionary<string,object>类型




var token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJjbGFpbTEiOjAsImNsYWltMiI6ImNsYWltMi12YWx1ZSJ9.8pwBI_HtXqI3UgQHQ_rDRnSQRxFL1SR8fbQoS-5kM5s";

var secret = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";

try

{

    IJsonSerializer serializer = new JsonNetSerializer();

    IDateTimeProvider provider = new UtcDateTimeProvider();

    IJwtValidator validator = new JwtValidator(serializer, provider);

    IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();

    IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder);

    var json = decoder.Decode(token, secret, verify: true);

    Console.WriteLine(json);

}

catch (TokenExpiredException)

{

    Console.WriteLine("Token has expired");

}

catch (SignatureVerificationException)

{

    Console.WriteLine("Token has invalid signature");

}




(3)添加过期时间,过期时间即这个时间之后JWT不接受处理,时间的有效值为某一时刻和1970/1/1 00:00:00 相差的秒数


下面的例子是当前时间到1970/1/1 00:00:00 的秒数,即过期时间为当前时间。如果设置为当前时间+10秒,可添加secondsSinceEpoch=secondsSinceEpoch+10


 




IDateTimeProvider provider = new UtcDateTimeProvider();

var now = provider.GetNow();

var unixEpoch = new DateTime(, , , , , , DateTimeKind.Utc); // or use JwtValidator.UnixEpoch

var secondsSinceEpoch = Math.Round((now - unixEpoch).TotalSeconds);

var payload = new Dictionary<string, object>

{

    { "exp", secondsSinceEpoch }

};

var secret = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";

var token = encoder.Encode(payload, secret);

var json = decoder.Decode(token, secret); // TokenExpiredException




(4)也可自定义json解析器,只要继承IJsonSerializer接口




public class CustomJsonSerializer : IJsonSerializer

{

    public string Serialize(object obj)

    {

        // Implement using favorite JSON Serializer

    }

    public T Deserialize<T>(string json)

    {

        // Implement using favorite JSON Serializer

    }

}




使用该解析器




IJwtAlgorithm algorithm = new HMACSHA256Algorithm();

IJsonSerializer serializer = new CustomJsonSerializer();

IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();

IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);




 
												


											
( 转 ) .net 操作 JWT的更多相关文章
	

    
								
  1. ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统
		
    为什么使用 Jwt 最近,移动开发的劲头越来越足,学校搞的各种比赛都需要用手机 APP 来撑场面,所以,作为写后端的,很有必要改进一下以往的基于 Session 的身份认证方式了,理由如下: 移动端经 ...
    
		
    2. 
						
  2. JWT(JSON Web Token)
		
    摘要: 在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党.我并不否认JWT的价值,只是它经常被误用. 什么是JWT 根据维基百科的定义,JSON W ...
    
		
    3. 
						
  3. Shiro+JWT+Spring Boot Restful简易教程
		
    序言 我也是半路出家的人,如果大家有什么好的意见或批评,请务必issue下. 项目地址:https://github.com/Smith-Cruise/Spring-Boot-Shiro . 如果想要 ...
    
		
    4. 
						
  4. 什么是JWT
		
    根据维基百科的定义,JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的.用于在网络上声明某种主张的令牌(token).JWT通常由三部分组成: 头信息(header) ...
    
		
    5. 
						
  5. JWT (JSON WEB Token)正确使用场景
		
    https://www.jianshu.com/p/af8360b83a9f 讲真,别再使用JWT了! ThoughtWorks中国 2017.08.16 08:51* 字数 2882 阅读 7154 ...
    
		
    6. 
						
  6. JWT 使用的另一种声音
		
    讲真,别再使用JWT了! 把本应该session 中保存的数据 去除敏感字段 保留到客户端   在Web应用中,使用JWT替代session并不是个好主意 适合JWT的使用场景 抱歉,当了回标题党.我 ...
    
		
    7. 
						
  7. PHP 面试知识点整理归纳
		
    基础篇了解大部分数组处理函数 array_chunk — 将一个数组分割成多个    array_column — 返回数组中指定的一列    array_combine — 创建一个数组,用一个数组 ...
    
		
    8. 
						
  8. JWT(JSON Web Tokens)操作帮助类
		
    载荷实体: /// <summary> /// JWT载荷实体 /// </summary> public sealed class JWTPlayloadInfo { /// ...
    
		
    9. 
						
  9. Spring Cloud Gateway + Jwt + Oauth2 实现网关的鉴权操作
		
    Spring Cloud Gateway + Jwt + Oauth2 实现网关的鉴权操作 一.背景 二.需求 三.前置条件 四.项目结构 五.网关层代码的编写 1.引入jar包 2.自定义授权管理器 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. BZOJ5323 [Jxoi2018]游戏  【数论/数学】
			
    题目链接 BZOJ5323 题解 有一些数是不能被别的数筛掉的 这些数出现最晚的位置就是该排列的\(t(p)\) 所以我们只需找出所有这些数,线性筛一下即可,设有\(m\)个 然后枚举最后的位置 \[ ...
    
			
    2. 
						
  2. 解决Vue方法中setTimeout改变变量的值无效
			
    把data里的变量继承过来重新封装一下 let that = this; this.rightAnswer = false; setTimeout(function() { that.rightAns ...
    
			
    3. 
						
  3. Windows下安装Mycat
			
    Mycat 首先在安装Mycat之前,需要安装JDK1.7以上,可以在cmd环境下输入 java -version 查看本地安装的java版本 如果未安装或者版本在1.7以下,请重新安装. 安装JDK ...
    
			
    4. 
						
  4. USACO_1.1_Greedy_Gift_Givers_(模拟+水题)
			
    描述 http://train.usaco.org/usacoprob2?a=y0SKxY0Kc2q&S=gift1 给出不超过$10$个人,每个人拿出一定数量的钱平分给特定的人,求最后每个人 ...
    
			
    5. 
						
  5. [POJ1637]混合图的欧拉回路判定|网络流
			
    混合图的欧拉回路判定 上一篇正好分别讲了有向图和无向图的欧拉回路判定方法 如果遇上了混合图要怎么做呢? 首先我们思考有向图的判定方法:所有点的出度=入度 我们可以先为无向边任意定一个向,算出此时所有顶 ...
    
			
    6. 
						
  6. jquery with ajax
			
    with session storage: 1.ajax请求可以放在 $(document).ready(function (){...}); 里. 2. $.ajax({ url: "/a ...
    
			
    7. 
						
  7. python函数对象和闭包
			
    关于函数对象和闭包 闭包(closure)是函数式编程的重要的语法结构.不同的语言实现闭包的方式不同.Python以函数对象为基础,为闭包这一语法结构提供支持的 (我们在特殊方法与多范式中,已经多次看 ...
    
			
    8. 
						
  8. linux驱动学习(八) i2c驱动架构(史上最全) davinc dm368 i2c驱动分析【转】
			
    转自:http://blog.csdn.net/ghostyu/article/details/8094049 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[-] 预备知识 lin ...
    
			
    9. 
						
  9. HDU1217 (Floyd简单变形)
			
    Arbitrage Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)Total S ...
    
			
    10. 
						
  10. Js使用WScript.Shell对象执行.bat文件和cmd命令
			
    Js使用WScript.Shell对象执行.bat文件和cmd命令 http://www.jb51.net/article/58669.htm WScript.Shell(Windows Script ...
    
			
    11.