ASPNet7WebAPI非登录身份验证 _编程开发

ASPNet7WebAPI非登录身份验证

创始人

2024-09-20 06:31:31

0次

在ASP Net 7中，可以使用JWT（JSON Web Token）来实现无需登录的身份验证。

首先，需要安装以下NuGet包：

Microsoft.AspNetCore.Authentication.JwtBearer Microsoft.IdentityModel.Tokens

然后在Startup.cs的ConfigureServices方法中添加JWT身份验证的配置：

services .AddAuthentication(JwtBearerDefaults.AuthenticationScheme) .AddJwtBearer(options => { options.TokenValidationParameters = new TokenValidationParameters { ValidateIssuer = true, ValidateAudience = true, ValidateLifetime = true, ValidateIssuerSigningKey = true, ValidIssuer = "your-issuer", ValidAudience = "your-audience", IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) }; });

这样就配置了JWT身份验证，现在需要在API的控制器中添加[Authorize]特性来要求认证身份。

例如，以下代码示例展示了如何在API控制器中使用JWT身份验证：

[Authorize] [Route("api/[controller]")] [ApiController] public class ValuesController : ControllerBase { // GET api/values [HttpGet] public ActionResult> Get() { return new string[] { "value1", "value2" }; } }

在这个示例中，我们添加了[Authorize]特性来保证只有通过身份验证的用户才能访问ValuesController中的Get操作方法。

需要注意的是，为了使用JWT身份验证，需要在每个请求的Authorization头中添加Token信息。可以使用类似于以下的代码示例来生成Token并将其添加到请求头中：

var tokenHandler = new JwtSecurityTokenHandler(); var key = Encoding.ASCII.GetBytes("your-secret-key"); var tokenDescriptor = new SecurityTokenDescriptor { Issuer = "your-issuer", Audience = "your-audience", Expires = DateTime.UtcNow.AddDays(7), SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature) }; var token = tokenHandler.CreateToken(tokenDescriptor); var tokenString

上一篇：ASPNet7Razor的复选框值为空，即使已经选中。

下一篇：AspNetBoilerplate - 服务器端JavaScript代码注入

ASPNet7WebAPI非登录身份验证

相关内容

热门资讯