堆栈内存溢出
  简体   繁体   English

如何在Web Api C#中加密JWT令牌?

[英]How can I encrypt JWT Token in Web Api C#?

 原文  2016-06-14 08:51:17       c#/ encryption/ jwt

问题描述

My Jwt Token looks like below: 我的Jwt令牌如下所示:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9leGFtcGxlLm9yZyIsImF1ZCI6Imh0dHA6XC9cL2V4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjEzNTcwMDAwMDAsImV4cCI6MTQwNzAxOTYyOSwianRpIjoiaWQxMjM0NTYiLCJ0eXAiOiJodHRwczpcL1wvZXhhbXBsZS5jb21cL3JlZ2lzdGVyIiwidGVzdC10eXBlIjoiZm9vIn0.UGLFIRACaHpGGIDEEv-4IIdLfCGXT62X1vYx7keNMyc

If I Copy the above JWT token and paste it in https://jwt.io/ then the actual information is showing like this 如果我复制上面的JWT令牌并将其粘贴到https://jwt.io/中,那么实际信息将像这样显示

Image 图片

I want to encrypt the JWT token with no one can access my information in Web Api. 我想加密JWT令牌,没有人可以访问Web Api中的信息。 So, I want to use any encryption algorithm, If so please provide me proper solution 因此,我想使用任何加密算法,如果可以,请提供适当的解决方案

Here is my Startup.cs file to authorize JWT Token. 这是我的授权JWT令牌的Startup.cs文件。 

        // Api controllers with an [Authorize] attribute will be validated with JWT

        app.UseJwtBearerAuthentication(
            new JwtBearerAuthenticationOptions
            {
                AuthenticationMode = AuthenticationMode.Active,
                AllowedAudiences = new[] { audience },
                IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
                {
                    new SymmetricKeyIssuerSecurityTokenProvider(issuer, secret)
                }
            });

    }

1 个解决方案

解决方案1
 2 已采纳  2016-06-14 08:57:59

Why exactly do you think that it is a problem that someone can see this information? 您为什么确切认为有人可以看到此信息是一个问题? If you are using JWT for authentication, then it's only the user who was just authenticated will get this token and it probably contains the information about this user. 如果您使用JWT进行身份验证,则只有刚刚通过身份验证的用户才能获得此令牌,并且该令牌可能包含有关该用户的信息。 So it does not hurt for a user to be able to see information about himself. 因此,对于用户而言,能够看到有关他自己的信息不会有任何伤害。

Most importantly the token is mac'ed so that no one can forge it and pretend to be another user and that should be sufficient. 最重要的是,令牌被Maceded了,因此没有人可以伪造它并假装自己是另一个用户,这应该足够了。

And as mentioned in the comments you should be using TLS anyway, so it's encrypted in the transition. 就像评论中提到的那样,您还是应该使用TLS,因此在过渡过程中会对其进行加密。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 Web API C# 中验证来自同一用户的令牌 JWT 令牌 - How to Validate Token JWT Token that it comes from the same User in Web API C# 我如何在C#中加密web.config变量 - How can i encrypt a web.config variable in c# 如何撤销Web API C#中的JWT? - How revoke a JWT in Web API C#? 简单 C# API 中的 JWT 令牌无效 - Invalid JWT token in a simple C# API 如何加密JWT安全令牌? - How to encrypt JWT security token? 如何在Asp.NET Core WEB API中使用.Net(C#)在有效载荷中使用自定义JSON声明创建JWT令牌 - How to create a JWT token with custom JSON claims in Payload using .Net (C#) in Asp.NET Core WEB API 如何在 C# 中检索 JWT 令牌? - How do I retrieve the JWT token in C#? C# Web api 确认 JWT 令牌发送者等于端点参数 - C# Web api confirm that JWT token sender is equal to parameter of endpoint 如何使用C#Web应用程序使用和重定向JWT令牌URL \\ login \\ login.php?token = jwt.goes.here - How to consume and redirect JWT token URL \login\login.php?token=jwt.goes.here using c# web application C#如何验证JWT令牌上的签名? - C# How to verify signature on JWT token?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM