![](/img/trans.png)
[英]Exception using System.IdentityModel.Tokens.Jwt 5.0.0.127 in Web Api 2 built on .Net 4.6
[英]JWT Authentication in Web API using System.IdentityModel.Tokens.Jwt
我正在嘗試使用System.IdentityModel.Tokens.Jwt和Identity在Web API中實現基於JWT令牌的身份驗證。
我下面這個
Web.config文件
<appSettings>
<add key="issuer" value="http://localhost/" />
<add key="secret" value="IxrAjDoa2FqElO7IhrSrUJELhUckePEPVpaePlS_Xaw" />
</appSettings>
盡管我能夠成功地通過身份驗證來實現和運行該應用程序,但是我不確定這些設置是做什么的。 我在發卡行中給出的內容仍然可以按預期運行。 有人可以提供一些有關發行人和機密的見解嗎?
我正在使用郵遞員測試令牌和API
在與教程相同的站點( 使用Web API和Jwt創建具有身份驗證的RESTful API )中,他談到了這些屬性:
發行者-發行令牌的實體的唯一標識符(不要與Entity Framework的實體混淆)機密-用於保護令牌並防止篡改的密鑰
但是要嘗試更精確地解釋一下:發行者基本上是服務器或站點,或者是向客戶端發行令牌的任何人。 而秘密是服務器(或其他任何東西)知道的東西。 該機密可用於創建簽名,以驗證消息在途中沒有被更改。 有關jwt.io JWT Secret的更多信息:
要創建簽名部分,您必須獲取編碼的標頭,編碼的有效載荷,機密,標頭中指定的算法,並對其進行簽名。
希望這可以幫助!
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.