ASP.NET Core通过中间件microsoft . aspnetcore . authentication . jwtholder包原生提供JWT身份验证。
JWT承载身份验证可以在应用程序的启动中启用。通过使用UseJwtBearerAuthentication扩展方法或将方案设置为JwtBearerDefaults来配置方法 或者 使用services.AddAuthentication()的AuthenticationScheme。
身份验证选项TokenValidationParameters描述了如何验证JWT令牌。这个类支持大量的参数,但是下面的代码段是安全设置示例:
var tokenValidationParameters = new TokenValidationParameters
{
RequireSignedTokens = true,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateIssuer = false,
ValidateLifetime = true,
ValidateAudience = false
};
至关重要的是,如果使用对称密钥作为IssuerSigningKey,它必须是具有足够复杂的强密码,以避免被试图伪造令牌的攻击者破解。
页面更新:2024-03-20
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号