[英]ASP.NET Core Web API - How to secure Web Service using JWT
我只使用了 JWT 進行用戶登錄認證。 但我有這個不同的任務。
我正在使用 ASP.NET Core-6 Web API 來實施 ZC6E190B2846333C48E39E55CE 客戶將能夠打印發票的 ZC6E190B2846333C3C84 服務。
[HttpGet]
public async Task<IActionResult> GetInvoice()
{
List<Invoice> Items = await _context.Invoice.ToListAsync();
int Count = Items.Count();
return Ok(new { Items, Count });
}
它是這樣給客戶的:
https://invoicewebservice.com/api/myinvoice
作為 web 服務。 Web 服務將提供給客戶。
我想保護使用JWT的客戶提供的 Web 服務,這樣任何人都不能只查看它。 但是不會有用戶名和密碼(這個我很熟悉)。
我如何實現這一目標?
謝謝
我已經為登錄完成了 JWT。 但這一次沒有登錄和用戶注冊。 我只是想用它來保護url,這樣任何人都不能隨便使用它,而只有擁有JWT的當事人才能使用。
根據您的描述,您已經在 Web API 中實現了 JWT 身份驗證。
要使 GetInvoice 方法僅由具有有效 JWT 的請求訪問,您可以在 GetInvoice 方法或其 API Z594C103F2C6E04C3D8AB059F031E0C1 上添加[Authorize]屬性。 這意味着如果令牌丟失或出現故障,則不會啟動 web api 方法。 而對於正確的令牌,Web API 將被授權給該請求。
像這樣的代碼:
[HttpGet]
[Authorize]
public async Task<IActionResult> GetInvoice()
{
List<Invoice> Items = await _context.Invoice.ToListAsync();
int Count = Items.Count();
return Ok(new { Items, Count });
}
Refer to Implement JWT In .NET Core API and How to Implement JWT Authentication in Web API Using.Net 6.0, Asp.Net Core
使用Microsoft Graph令牌通過Jwt Bearer令牌保護ASP.NET Core Web API
[英]Using Microsoft Graph token to secure ASP.NET Core Web API with Jwt Bearer tokens
如何在Asp.NET Core WEB API中使用.Net(C#)在有效載荷中使用自定義JSON聲明創建JWT令牌
[英]How to create a JWT token with custom JSON claims in Payload using .Net (C#) in Asp.NET Core WEB API
通過使用JWT令牌在Web API上聲明角色授權-Asp.net核心標識
[英]Authorization by a Claim of a Role on Web API using JWT Token- Asp.net Core Identity
如何在asp.net core web api中實現JWT Refresh Tokens(沒有第三方)?
[英]How to implement JWT Refresh Tokens in asp.net core web api (no 3rd party)?
如何注銷或過期 ASP.NET 內核 Web ZDB974238714CA8DE634A7CE1D08 的 JWT 令牌?
[英]How to logout or expire JWT token for ASP.NET Core Web API?
如何使用 jwt 和身份框架注銷 asp.net 核心 web API 中的用戶
[英]How to logout user in asp.net core web API with jwt and identity framework
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.