在postman中请求:
文章插图
将返回的jwt拿到jwt官网解析即可看到已经包含了我们需要传递的内容 。因为jwt中传递的内容可以被看到,所以一定不要传递类似密码这类敏感信息
文章插图
创建一个webapi项目,作为受保护的资源,开启权限认证 , 并使用jwt作为鉴权方式
1 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) 2 .AddJwtBearer(configureOptions => 3 { 4configureOptions.TokenValidationParameters = new TokenValidationParameters 5{ 6ValidAudience = Configuration["Audience"], 7ValidateAudience = true, 8ValidIssuer = Configuration["Issuer"], 9ValidateIssuer = true,10ValidateLifetime = false,11LifetimeValidator = (notBefore, expires, securityToken, validationParameters) => {12DateTime now = DateTime.UtcNow;13if (now.CompareTo(notBefore) < 0 || now.CompareTo(expires) > 0)14return false;15return true;16},17IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SercetKey"])), //对称加密方式,获取密钥18//IssuerSigningKey = new RsaSecurityKey(GetPulicKey()), //非对称加密方式,获取第三方提供的公钥19ValidateIssuerSigningKey = true,2021};22 });不传递token请求受保护的api,则会返回401
文章插图
加上获取的token , 则可以正常请求
文章插图
项目源码链接: https://pan.baidu.com/s/1u9Lu7rLq7swSXOdV_sNh-g?pwd=mxfg
【JWT中token的理解】
推荐阅读
- 光遇9.8草帽先祖位置在哪
- 原神3.0成就众花园中的一棵核桃树怎么完成
- dnf中浓缩的异界精髓怎么获得(dnf浓缩异界精髓怎么获得)
- 十一 Istio:向istio服务网格中引入虚拟机
- 三 SpringBoot - Ribbon客户端负载均衡,Zuul网关,Config配置中心
- 电脑中随机附带的游戏空当接龙怎么玩(单机游戏空当接龙怎么玩)
- vue中动态引入图片为什么要是require, 你不知道的那些事
- 原神赛诺突破材料是什么
- Blog2:nchu-software-oop-2022-4+5+期中
- SQL分层查询