亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

C#中間件如何集成JWT刷新令牌

發布時間:2024-09-04 12:40:13 來源:億速云 閱讀:89 作者:小樊 欄目:編程語言

在C#中,我們可以使用ASP.NET Core框架來實現JWT(JSON Web Token)的刷新令牌功能。以下是一個簡單的示例,展示了如何在C#中間件中集成JWT刷新令牌:

  1. 首先,確保已經安裝了以下NuGet包:

    • Microsoft.AspNetCore.Authentication.JwtBearer
    • System.IdentityModel.Tokens.Jwt
  2. Startup.cs文件中,配置JWT認證和授權:

using System.Text;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.Extensions.Configuration;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.IdentityModel.Tokens;

public class Startup
{
    public IConfiguration Configuration { get; }

    public void ConfigureServices(IServiceCollection services)
    {
        // 從appsettings.json文件中獲取JWT相關配置
        var jwtSettings = Configuration.GetSection("JwtSettings");
        var key = Encoding.ASCII.GetBytes(jwtSettings["SecretKey"]);

        // 配置JWT認證
        services.AddAuthentication(x =>
        {
            x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
            x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        })
        .AddJwtBearer(x =>
        {
            x.RequireHttpsMetadata = false;
            x.SaveToken = true;
            x.TokenValidationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(key),
                ValidateIssuer = false,
                ValidateAudience = false
            };
        });

        // 配置授權
        services.AddAuthorization();
    }
}
  1. 創建一個用于生成和驗證JWT令牌的服務:
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using System.Text;
using Microsoft.Extensions.Configuration;
using Microsoft.IdentityModel.Tokens;

public class JwtService
{
    private readonly IConfiguration _configuration;

    public JwtService(IConfiguration configuration)
    {
        _configuration = configuration;
    }

    public string GenerateToken(string userId)
    {
        var jwtSettings = _configuration.GetSection("JwtSettings");
        var key = Encoding.ASCII.GetBytes(jwtSettings["SecretKey"]);

        var tokenDescriptor = new SecurityTokenDescriptor
        {
            Subject = new ClaimsIdentity(new[]
            {
                new Claim(ClaimTypes.NameIdentifier, userId)
            }),
            Expires = DateTime.UtcNow.AddMinutes(60),
            SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
        };

        var tokenHandler = new JwtSecurityTokenHandler();
        var token = tokenHandler.CreateToken(tokenDescriptor);

        return tokenHandler.WriteToken(token);
    }

    public ClaimsPrincipal ValidateToken(string token)
    {
        try
        {
            var jwtSettings = _configuration.GetSection("JwtSettings");
            var key = Encoding.ASCII.GetBytes(jwtSettings["SecretKey"]);

            var validationParameters = new TokenValidationParameters
            {
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(key),
                ValidateIssuer = false,
                ValidateAudience = false
            };

            var tokenHandler = new JwtSecurityTokenHandler();
            var principal = tokenHandler.ValidateToken(token, validationParameters, out _);

            return principal;
        }
        catch (Exception)
        {
            return null;
        }
    }
}
  1. appsettings.json文件中添加JWT相關配置:
{
  "JwtSettings": {
    "SecretKey": "your_secret_key"
  }
}
  1. 在需要的地方使用JwtService生成和驗證JWT令牌。例如,在登錄成功后生成令牌并返回給客戶端:
[HttpPost("login")]
public async Task<IActionResult> Login([FromBody] LoginRequest request)
{
    // 驗證用戶名和密碼
    var user = await _userService.Authenticate(request.Username, request.Password);

    if (user == null)
    {
        return Unauthorized();
    }

    // 生成JWT令牌
    var token = _jwtService.GenerateToken(user.Id);

    return Ok(new { token });
}
  1. 對于需要刷新令牌的API,可以在控制器或操作方法上添加[Authorize]屬性,然后在操作方法中使用JwtService驗證令牌。如果令牌有效,生成新的令牌并返回給客戶端。
[HttpPost("refresh-token")]
[Authorize]
public IActionResult RefreshToken()
{
    var token = Request.Headers["Authorization"].ToString().Split(' ')[1];
    var principal = _jwtService.ValidateToken(token);

    if (principal == null)
    {
        return Unauthorized();
    }

    var userId = principal.FindFirst(ClaimTypes.NameIdentifier)?.Value;
    var newToken = _jwtService.GenerateToken(userId);

    return Ok(new { token = newToken });
}

這樣,你就可以在C#中間件中集成JWT刷新令牌功能了。請注意,這只是一個簡單的示例,實際項目中可能需要根據具體需求進行調整。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

谷城县| 明溪县| 嘉荫县| 芦山县| 晋江市| 轮台县| 涞源县| 会东县| 仙游县| 临潭县| 万荣县| 波密县| 闻喜县| 屏山县| 玛曲县| 海宁市| 孝感市| 永仁县| 巨鹿县| 临汾市| 商水县| 泰和县| 商城县| 金川县| 宁陕县| 轮台县| 三台县| 清丰县| 普格县| 武陟县| 凤台县| 泉州市| 泾川县| 广安市| 开化县| 台湾省| 昭觉县| 阿巴嘎旗| 尼勒克县| 桐梓县| 达尔|