C# Token 浅析 .net core token

bigegpt 2024-10-20 04:21 4 浏览

一、生成令牌（Token）

要在C# MinimalAPI中生成令牌（Token），你可以使用System.IdentityModel.Tokens.Jwt库。下面是一个示例代码，展示了如何生成JWT令牌：

using Microsoft.IdentityModel.Tokens;
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;

class Program
{
    static void Main()
    {
        string secretKey = "your-secret-key"; // 设置用于签名的密钥

        // 创建声明列表
        var claims = new[]
        {
            new Claim(JwtRegisteredClaimNames.Sub, "subject"), // 主题
            new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()), // 令牌ID
            new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.UtcNow.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64) // 签发时间
        };

        // 创建令牌
        var token = new JwtSecurityToken(
            claims: claims,
            expires: DateTime.UtcNow.AddMinutes(30), // 设置过期时间
            signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Convert.FromBase64String(secretKey)), SecurityAlgorithms.HmacSha256)
        );

        // 序列化令牌
        var tokenString = new JwtSecurityTokenHandler().WriteToken(token);

        Console.WriteLine(tokenString);
    }
}

请注意，在上面的示例代码中，你需要替换your-secret-key为自己的实际密钥。此密钥将用于签署生成的令牌。

运行此代码将生成一个JWT令牌，并将其打印到控制台。你可以根据需要调整过期时间和声明列表，以适应你的具体需求。

二、发放令牌（MinimalAPI）

在C# MinimalAPI中发放JWT令牌，你可以使用Microsoft.AspNetCore.Authentication.JwtBearer库来验证和授权令牌。下面是一个示例代码，展示了如何在MinimalAPI中使用JWT令牌进行授权：

using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.IdentityModel.Tokens;
using System.Text;

var app = WebApplication.CreateBuilder(args);

// 添加身份验证服务
app.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = "your-issuer", // 设置发行者
            ValidAudience = "your-audience", // 设置观众/受众
            IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) // 设置用于验证签名的密钥
        };
    });

// 添加授权策略
app.Services.AddAuthorization();

// 配置身份验证和授权中间件
app.Configure(app =>
{
    app.UseAuthentication();
    app.UseAuthorization();
});

// 定义受保护的路由
app.MapGet("/protected", context =>
{
    context.Response.StatusCode = 200;
    return context.Response.WriteAsync("Protected endpoint");
}).RequireAuthorization(); // 要求授权访问

// 定义发放令牌的路由
app.MapGet("/token", context =>
{
    var secretKey = "your-secret-key"; // 设置用于签名的密钥

    var claims = new[]
    {
        new Claim(JwtRegisteredClaimNames.Sub, "subject"),
        new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
        new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.UtcNow.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64)
    };

    var token = new JwtSecurityToken(
        claims: claims,
        expires: DateTime.UtcNow.AddMinutes(30),
        signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey)), SecurityAlgorithms.HmacSha256)
    );

    var tokenString = new JwtSecurityTokenHandler().WriteToken(token);

    context.Response.StatusCode = 200;
    return context.Response.WriteAsync(tokenString);
});

app.Build().Run();

在上面的示例代码中，你需要根据实际情况替换your-issuer、your-audience和your-secret-key为适当的值。这些值将用于验证和签名JWT令牌。发放令牌的路由为/token，它将返回一个生成的JWT令牌。

启动应用程序后，你可以使用POSTMAN或其他HTTP客户端从/token端点获取JWT令牌。令牌将在响应正文中返回。然后，你可以使用此令牌在受保护的路由/protected进行授权访问。请确保在请求的Authorization标头中提供Bearer令牌。

这只是一个简单的示例，你可以根据你的需求进行更多的验证和授权配置。

三、获取令牌（HttpClient）

要使用HttpClient获取上述Token，你可以发送HTTP请求到/token接口，并提取响应中的令牌信息。下面是一个示例代码，演示了如何使用HttpClient从API获取JWT令牌：

using System;
using System.Net.Http;
using System.Threading.Tasks;

class Program
{
    static async Task Main()
    {
        string apiUrl = "https://your-api-url/token"; // 替换为实际的API URL

        using var httpClient = new HttpClient();

        var response = await httpClient.GetAsync(apiUrl);
        if (response.IsSuccessStatusCode)
        {
            var tokenString = await response.Content.ReadAsStringAsync();
            Console.WriteLine(tokenString);
        }
        else
        {
            Console.WriteLine(#34;Failed to retrieve token. Status code: {response.StatusCode}");
        }
    }
}

在上面的示例代码中，你需要将https://your-api-url/token替换为你的API的实际URL，以便正确获取令牌。

运行此代码将使用HttpClient发送GET请求到/token接口，并从响应中提取令牌信息。令牌将打印到控制台上。请确保你的API正在运行，并且可以在指定的URL上处理/token端点的请求。

注意：在实际应用程序中，你可能需要在请求中添加身份验证凭据或其他必要的头部信息，这取决于你的API的要求。

四、使用令牌获取数据

要使用HttpClient在请求中携带上述的JWT令牌获取数据，你需要在每个HTTP请求的头部中添加Authorization标头，并将令牌作为Bearer令牌提供。下面是一个示例代码，演示了如何使用HttpClient发送带有授权令牌的GET请求来获取数据：

using System;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;

class Program
{
    static async Task Main()
    {
        string apiUrl = "https://your-api-url/data"; // 替换为实际的API URL

        // 获取JWT令牌
        string token = await GetJwtToken();

        using var httpClient = new HttpClient();

        // 设置Authorization标头
        httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);

        var response = await httpClient.GetAsync(apiUrl);
        if (response.IsSuccessStatusCode)
        {
            var responseData = await response.Content.ReadAsStringAsync();
            Console.WriteLine(responseData);
        }
        else
        {
            Console.WriteLine(#34;Failed to retrieve data. Status code: {response.StatusCode}");
        }
    }

    static async Task<string> GetJwtToken()
    {
        string tokenUrl = "https://your-api-url/token"; // 替换为实际的令牌URL

        using var httpClient = new HttpClient();

        var response = await httpClient.GetAsync(tokenUrl);
        if (response.IsSuccessStatusCode)
        {
            var tokenString = await response.Content.ReadAsStringAsync();
            return tokenString.Trim();
        }
        else
        {
            throw new Exception(#34;Failed to retrieve token. Status code: {response.StatusCode}");
        }
    }
}

在上面的示例代码中，首先使用GetJwtToken方法获取JWT令牌。然后，将该令牌设置为默认的Authorization标头的Bearer令牌，并使用HttpClient发送GET请求到指定的API URL（https://your-api-url/data）。响应数据将以字符串形式打印到控制台上。

请确保你替换以下部分：

https://your-api-url/token：为实际的令牌URL。

https://your-api-url/data：为实际的数据URL。

运行此代码将使用HttpClient发送带有授权令牌的GET请求，并获取API返回的数据。

以上只是简单的示例便于理解，具体业务请大家根据实际情况进行编码。

创作不易，如果您喜欢还请帮忙点赞关注，谢谢！

c#jwt

上一篇：JWT在开发中的实战操作(附带生产级别代码)
下一篇：一文详解JWT的各种演进与图解 jwt入门

C# Token 浅析 .net core token

相关推荐

idea本地配置连接远程hadoop集群的一些网络问题解决汇总

Ceph运维手册(基于P版本)

无缓存不行?例行升级的入门级阿斯加特AN2 SSD装机点评

大数据开发前要做什么准备?8台Hadoop服务器进行集群规划前配置

Tensorflow分类loss函数总结 tensorflow绘制loss曲线

R语言学习笔记(七) -离散型数据的模型预测2

iOS Runtime详解

7 个对 Java 意义重大的性能指标，你知道几个?

PHP 远程调试最佳实践

Laravel框架使用图片处理简单教程