堆棧內存溢出
  簡體   English   中英

ASP.NET 核心 Web API:JWT 令牌驗證與 Gmail 供應商

[英]ASP.NET Core Web API : JWT token validation with Gmail provider

 原文  2023-01-31 15:37:26       asp.net-core/ next.js/ gmail/ asp.net-core-webapi

問題描述

我有一個 NextJS 前端,它使用 Gmail 進行身份驗證,並從 ID 令牌獲取用戶信息,這是一個 JWT 令牌。 ASP.nET Core Web API 獲取此 ID 令牌。

現在,您如何驗證 ASP.NET Core 中的令牌並從令牌中獲取聲明?

1 個解決方案

解決方案1
 0  2023-02-01 08:11:14

您可以使用 Microsoft.IdentityModel.Tokens 庫驗證 ASP.NET Core 中的 JWT 令牌。 這是代碼:

public int? ValidateToken(string token)
{
    if (token == null) 
        return null;

    var tokenHandler = new JwtSecurityTokenHandler();
    var key = Encoding.ASCII.GetBytes(_appSettings.Secret);
    try
    {
        tokenHandler.ValidateToken(token, new TokenValidationParameters
        {
            ValidateIssuerSigningKey = true,
            IssuerSigningKey = new SymmetricSecurityKey(key),
            ValidateIssuer = false,
            ValidateAudience = false,
            // set clockskew to zero so tokens expire exactly at token expiration time (instead of 5 minutes later)
            ClockSkew = TimeSpan.Zero
        }, out SecurityToken validatedToken);

        var jwtToken = (JwtSecurityToken)validatedToken;
        var userId = int.Parse(jwtToken.Claims.First(x => x.Type == "id").Value);

        // return user id from JWT token if validation successful
        return userId;
    }
    catch
    {
        // return null if validation fails
        return null;
    }
}

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 ASP.Net Core JWT 令牌驗證 ASP.NET Core JWT 不記名令牌自定義驗證 ASP.NET 核心 JWT 令牌驗證在同源上失敗 為ASP.NET Core的JWT令牌添加自定義驗證? 在 asp.net 核心 web 應用中消費 JWT token 通過使用JWT令牌在Web API上聲明角色授權-Asp.net核心標識 使用Microsoft Graph令牌通過Jwt Bearer令牌保護ASP.NET Core Web API 如何通過 Spring Security (Spring Boot 2.7.0) 生成的 JWT 令牌對 ASP.NET Core Web API 6 進行身份驗證? 如何注銷或過期 ASP.NET 內核 Web ZDB974238714CA8DE634A7CE1D08 的 JWT 令牌? 如何從被盜的JWT令牌中保護ASP.NET Core Web API以進行模擬
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM