转载自博友(TerryTon)

 1、因为json是通用的,所以jwt可以在绝大部分平台可以通用,如java,python,php,.net等

 2、基于jwt是无状态的,jwt可以用于分布式等现在比较流行的一些框架中。

 3、jwt本身不是加密的,所以安全性不是很高,别人知道了你的token就可以解析了,

  当然你自己也可以对jwt进行加密,设置的过期时间不宜过长,同时不要保存一些重要的信息,如密码。

 4、尽量使用https,这也是为了安全。

 5、JWT字节占用很少,非常的轻便,所以便于传输。

 6、JWT一般放在http的头部Header中传输。

直接附上Demo,创建控制台应用程序,添加NuGet包JWT Newtonsoft.Json

 JWTDemo

using JWT;

using JWT.Algorithms;

using JWT.Serializers;

using System;

using System.Collections.Generic;

using System.Linq;

using System.Text;

using System.Threading.Tasks;

namespace JWTDemo

{

    class Program

    {

        static void Main(string[] args)

        {

            //载荷(payload)

            var payload = new Dictionary<string, object>{

                { "iss","terryK"},//发行人

                { "exp", DateTimeOffset.UtcNow.AddSeconds().ToUnixTimeSeconds() },//到期时间

                { "sub", "testJWT" }, //主题

                { "aud", "USER" }, //用户

                { "iat", DateTime.Now.ToString() }, //发布时间

                { "data" ,new { name="Admini",age=,address="GuangDong"} }

            };

            //生成JWT

            Console.WriteLine("******************生成JWT*******************");

            string JWTString = JwtHelper.CreateJWT(payload);

            Console.WriteLine(JWTString);

            //校验JWT

            Console.WriteLine("*******************校验JWT,获得载荷***************");

            string ResultMessage;//需要解析的消息

            string Payload;//获取负载

            if (JwtHelper.ValidateJWT(JWTString, out Payload, out ResultMessage))

            {

                Console.WriteLine(Payload);

            }

            Console.WriteLine(ResultMessage);//验证结果说明

            Console.WriteLine("*******************END*************************");

            Console.ReadKey();

        }

    }

    class JwtHelper

    {

        static IJwtAlgorithm algorithm = new HMACSHA256Algorithm();//HMACSHA256加密

        static IJsonSerializer serializer = new JsonNetSerializer();//序列化和反序列

        static IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();//Base64编解码

        static IDateTimeProvider provider = new UtcDateTimeProvider();//UTC时间获取

        const string secret = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4aKpVo2OHXPwb1R7duLgg";//服务端

        public static string CreateJWT(Dictionary<string, object> payload)

        {

            IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);

            return encoder.Encode(payload, secret);

        }

        public static bool ValidateJWT(string token, out string payload, out string message)

        {

            bool isValidted = false;

            payload = "";

            try

            {

                IJwtValidator validator = new JwtValidator(serializer, provider);//用于验证JWT的类

                IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder);//用于解析JWT的类

                payload = decoder.Decode(token, secret, verify: true);

                isValidted = true;

                message = "验证成功";

            }

            catch (TokenExpiredException)//当前时间大于负载过期时间(负荷中的exp),会引发Token过期异常

            {

                message = "过期了!";

            }

            catch (SignatureVerificationException)//如果签名不匹配,引发签名验证异常

            {

                message = "签名错误!";

            }

            return isValidted;

        }

        /*

        /// <summary>

        /// 对header和payload进行base64加密

        /// </summary>

        /// <param name="extraHeaders"></param>

        /// <param name="payload"></param>

        /// <param name="key"></param>

        /// <returns></returns>

        public string Encode(IDictionary<string, object> extraHeaders, object payload, byte[] key)

        {

            if (payload is null)

                throw new ArgumentNullException(nameof(payload));

            var segments = new List<string>(3);

            var header = extraHeaders is null ? new Dictionary<string, object>(StringComparer.OrdinalIgnoreCase) : new Dictionary<string, object>(extraHeaders, StringComparer.OrdinalIgnoreCase);

            header.Add("typ", "JWT");

            header.Add("alg", _algorithm.Name);

            var headerBytes = GetBytes(_jsonSerializer.Serialize(header));

            var payloadBytes = GetBytes(_jsonSerializer.Serialize(payload));

            segments.Add(_urlEncoder.Encode(headerBytes));

            segments.Add(_urlEncoder.Encode(payloadBytes));

            var stringToSign = String.Join(".", segments.ToArray());

            var bytesToSign = GetBytes(stringToSign);

            var signature = _algorithm.Sign(key, bytesToSign);

            segments.Add(_urlEncoder.Encode(signature));

            return String.Join(".", segments.ToArray());

        }

        */

    }

}

查看Token

Jwt身份验证的更多相关文章

  1. Spring Cloud系列-Zuul网关集成JWT身份验证

    前言 这两三年项目中一直在使用比较流行的spring cloud框架,也算有一定积累,打算有时间就整理一些干货与大家分享. 本次分享zuul网关集成jwt身份验证 业务背景 项目开发少不了身份认证,j ...

  2. ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程

    ASP.NET Core Web API中带有刷新令牌的JWT身份验证流程 翻译自:地址 在今年年初,我整理了有关将JWT身份验证与ASP.NET Core Web API和Angular一起使用的详 ...

  3. .netcore实现jwt身份验证

    前言 http协议本身是一种无状态的协议.所以客户端的每次请求,服务端是不清楚其身份的,需要客户端每次都要将身份信息传入,服务进行验证,才能达到安全验证的目的. 传统的Web用户验证:1.客户端传入用 ...

  4. Asp.Net Core 5 REST API 使用 JWT 身份验证 - Step by Step

    翻译自 Mohamad Lawand 2021年1月22日的文章 <Asp Net Core 5 Rest API Authentication with JWT Step by Step> ...

  5. IdentityServer4之Jwt身份验证方案分析

    一,准备内容 在之前讲过的asp.net core 实现OAuth2.0四种模式系列中的IdentityApi客户端用到了以下配置代码 public void ConfigureServices(IS ...

  6. springmvc文件上传AND jwt身份验证

    SpringMVC文件上传 思路:1.首先定义页面,定义多功能表单(enctype=“multipart/form-data”)2.在Controller里面定义一个方法,用参数(MultipartF ...

  7. asp.core 同时兼容JWT身份验证和Cookies 身份验证两种模式

    在实际使用中,可能会遇到,aspi接口验证和view页面的登录验证情况.asp.core 同样支持两种兼容. 首先在startup.cs 启用身份验证. var secrityKey = new Sy ...

  8. .NET CORE WebAPI JWT身份验证

    一.appsettings.Json文件配置 配置JWT公用参数. 1 /*JWT设置*/ 2 "JwtSetting": { 3 "Issuer": &quo ...

  9. 基于 Token 的身份验证:JSON Web Token(附:Node.js 项目)

    最近了解下基于 Token 的身份验证,跟大伙分享下.很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强, ...

随机推荐

  1. discuz x3.2简化的搜索框代码

    这是在做一个模板时改的,并不代表这是一个美化或者优化,只是特殊情况下的需要.只有一个搜索框,默认帖子搜索,无搜索按钮,输入内容直接回车搜索. <!--{if $_G['setting']['se ...

  2. Comet OJ 夏季欢乐赛 篮球校赛

    Comet OJ 夏季欢乐赛 篮球校赛 题目传送门 题目描述 JWJU注重培养学生的"唱,跳,rap,篮球"能力.于是每年JWJU都会举办篮球校赛,来给同学们一个切磋篮球技术的平台 ...

  3. 可怕的Full GC (转自Hbase不睡觉书)

    PS:之前做项目的时候,需要做个复杂的查询,大量的查询总是导致hbase集群奔溃,最后定位到时full GC的原因. 以下转自<Hbase不睡觉书>-------------------- ...

  4. c# 关于反射

    反射的用途大体总结:1.使用Assembly定义和加载程序集,加载在程序集清单中列出模块,以及从程序集中查找类型并创建该类型的实例.CreateInstance2.使用Module了解包含模块的程序集 ...

  5. 关于codeforces加载慢

    昨天cdx报名cf,打开网页10多分钟才交了.... 今天问了wxy,百度了一下,以前也搜过,然后就忘记了. 今天记一下.  1.右键单击开始按钮,打开资源管理器,在资源管理器的地址栏中填写" ...

  6. LOJ2507 CEOI2011 Matching

    题目链接 参考了 神仙yyb的博客 现在发现kmp不仅能匹配字符串,还可以用于处理任意模式匹配中的状态,如这题中已经匹配的序列中的数的大小关系就是一种状态,使用kmp找到模式序列的每一个前缀的bord ...

  7. 不刷新网页修改url链接:history.pushState()和history.replaceState()新增、修改历史记录用法介绍

    最近遇到了在不刷新页面的情况下修改浏览器url链接的需求,考虑到可以通过history.pushState()解决.现在将我理解的一些内容分享一下,不对的地方欢迎大家指出. 在使用方法前首先需要了解它 ...

  8. Spring Boot 知识笔记(servlet、监听器、拦截器)

    一.通过注解自定义servlet package net.Eleven.demo.servlet; import javax.servlet.ServletException; import java ...

  9. Java 并发系列之三:java 内存模型(JMM)

    1. 并发编程的挑战 2. 并发编程需要解决的两大问题 3. 线程通信机制 4. 内存模型 5. volatile 6. synchronized 7. CAS 8. 锁的内存语义 9. DCL 双重 ...

  10. 分布式事务解决方案(一) 2阶段提交 & 3阶段提交 & TCC

    参考文档:http://blog.jobbole.com/95632/https://yq.aliyun.com/articles/582282?spm=a2c4e.11163080.searchbl ...