[英]JWT Authentication in Web API using System.IdentityModel.Tokens.Jwt
我正在嘗試使用System.IdentityModel.Tokens.Jwt和Identity在Web API中實現基於JWT令牌的身份驗證。
我下面這個
Web.config文件
<appSettings>
<add key="issuer" value="http://localhost/" />
<add key="secret" value="IxrAjDoa2FqElO7IhrSrUJELhUckePEPVpaePlS_Xaw" />
</appSettings>
盡管我能夠成功地通過身份驗證來實現和運行該應用程序,但是我不確定這些設置是做什么的。 我在發卡行中給出的內容仍然可以按預期運行。 有人可以提供一些有關發行人和機密的見解嗎?
我正在使用郵遞員測試令牌和API
在與教程相同的站點( 使用Web API和Jwt創建具有身份驗證的RESTful API )中,他談到了這些屬性:
發行者-發行令牌的實體的唯一標識符(不要與Entity Framework的實體混淆)機密-用於保護令牌並防止篡改的密鑰
但是要嘗試更精確地解釋一下:發行者基本上是服務器或站點,或者是向客戶端發行令牌的任何人。 而秘密是服務器(或其他任何東西)知道的東西。 該機密可用於創建簽名,以驗證消息在途中沒有被更改。 有關jwt.io JWT Secret的更多信息:
要創建簽名部分,您必須獲取編碼的標頭,編碼的有效載荷,機密,標頭中指定的算法,並對其進行簽名。
希望這可以幫助!
在基於 .Net 4.6 的 Web Api 2 中使用 System.IdentityModel.Tokens.Jwt 5.0.0.127 的異常
[英]Exception using System.IdentityModel.Tokens.Jwt 5.0.0.127 in Web Api 2 built on .Net 4.6
使用Microsoft System.IdentityModel.Tokens.Jwt在Asp.net WebApi中實現JWT身份驗證
[英]Implementing JWT authentication in Asp.net WebApi using Microsoft System.IdentityModel.Tokens.Jwt
使用ASP.NET 5中的System.IdentityModel.Tokens.Jwt編碼JWT令牌
[英]Encoding JWT Token Using System.IdentityModel.Tokens.Jwt in ASP.NET 5
使用System.IdentityModel.Tokens.Jwt與RS512驗證JWT簽名
[英]Validate JWT signature with RS512 using System.IdentityModel.Tokens.Jwt
無法讀取使用 System.IdentityModel.Tokens.Jwt 生成的 JWT 令牌
[英]Unable to read JWT token generated using System.IdentityModel.Tokens.Jwt
使用 System.IdentityModel.Tokens.Jwt 驗證沒有密鑰 Id 的外部創建的 JWT
[英]Validate an externally created JWT with no key Id using System.IdentityModel.Tokens.Jwt
使用 System.IdentityModel.Tokens.Jwt 驗證在 C# 中生成的令牌
[英]Verify Token generated in C# with System.IdentityModel.Tokens.Jwt
System.Identitymodel.Tokens.jwt 沒有發行人可能嗎?
[英]System.Identitymodel.Tokens.jwt without issuer possible?
將System.IdentityModel.Tokens.Jwt 4.0.2更新為5.4令牌問題
[英]Update System.IdentityModel.Tokens.Jwt 4.0.2 to 5.4 Token Issues
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.