使用JWT令牌实现身份验证和授权
答
JSON网络令牌(JWT)是OAUTH的实现2.
ASP.NET Core and Angular 2 by Valerio De Sanctis解释了如何在ASP.NET中实现核心JWT提供非常详细。下面是示例代码 -
public void Configure(IApplicationBuilder app...)
{
...
// Add a custom Jwt Provider to generate Tokens
app.UseJwtProvider();
// Add the Jwt Bearer Header Authentication to validate Tokens
app.UseJwtBearerAuthentication(new JwtBearerOptions()
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
RequireHttpsMetadata = false,
TokenValidationParameters = new TokenValidationParameters()
{
IssuerSigningKey = JwtProvider.SecurityKey,
ValidateIssuerSigningKey = true,
ValidIssuer = JwtProvider.Issuer,
ValidateIssuer = false,
ValidateAudience = false
}
});
...
}
不幸的是,示例代码是写在ASP.NET核心的前一版本相比使用project.json
。我将该项目转换为csproj
,地址为GitHub。