中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

如何在C#中生成和使用token

c#
小樊
244
2024-08-30 22:56:44
欄目: 編程語言

在C#中生成和使用token通常涉及到身份驗證和授權

  1. 安裝System.IdentityModel.Tokens.Jwt和Microsoft.IdentityModel.Tokens包。在.NET項目中,打開NuGet包管理器控制臺并運行以下命令:
Install-Package System.IdentityModel.Tokens.Jwt
Install-Package Microsoft.IdentityModel.Tokens
  1. 創建一個方法來生成token。首先,需要創建一個RSA(非對稱加密)密鑰對。可以使用以下代碼生成密鑰對并將其保存為XML字符串:
using System.Security.Cryptography;

private static string GenerateKeyPair()
{
    using (var rsa = new RSACryptoServiceProvider(2048))
    {
        return rsa.ToXmlString(true);
    }
}
  1. 使用以下代碼生成token:
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using Microsoft.IdentityModel.Tokens;

public static string GenerateToken(string keyPair, string issuer, string audience, int expirationMinutes)
{
    var securityKey = new RsaSecurityKey(new RSACryptoServiceProvider().FromXmlString(keyPair));
    var signingCredentials = new SigningCredentials(securityKey, SecurityAlgorithms.RsaSha256Signature);

    var claims = new[]
    {
        new Claim(JwtRegisteredClaimNames.Sub, "your_subject"),
        new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString())
    };

    var jwt = new JwtSecurityToken(
        issuer: issuer,
        audience: audience,
        claims: claims,
        notBefore: DateTime.UtcNow,
        expires: DateTime.UtcNow.AddMinutes(expirationMinutes),
        signingCredentials: signingCredentials);

    return new JwtSecurityTokenHandler().WriteToken(jwt);
}
  1. 驗證和解析token:
public static ClaimsPrincipal ValidateToken(string token, string keyPair, string issuer, string audience)
{
    var validationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidIssuer = issuer,
        ValidateAudience = true,
        ValidAudience = audience,
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = new RsaSecurityKey(new RSACryptoServiceProvider().FromXmlString(keyPair))
    };

    var jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
    var principal = jwtSecurityTokenHandler.ValidateToken(token, validationParameters, out _);

    return principal;
}
  1. 在你的應用程序中使用這些方法。例如,在ASP.NET Core Web API中,可以在登錄方法中生成token,并在需要身份驗證的API方法中驗證token。

生成token:

var keyPair = GenerateKeyPair();
var token = GenerateToken(keyPair, "issuer", "audience", 60);

驗證token:

var principal = ValidateToken(token, keyPair, "issuer", "audience");
if (principal != null)
{
    // Token is valid, proceed with the authorized operation
}
else
{
    // Token is invalid, deny access
}

注意:在實際應用中,不要在內存中存儲密鑰對,而是將其安全地存儲在配置文件或環境變量中。此外,確保在生產環境中使用更長的過期時間。

0
唐海县| 花莲市| 海丰县| 商都县| 方山县| 英吉沙县| 惠来县| 南京市| 新平| 彭泽县| 大化| 安阳县| 登封市| 临清市| 新和县| 通河县| 托里县| 西盟| 长宁县| 涞水县| 平乐县| 宣汉县| 昌吉市| 兴国县| 开化县| 徐州市| 安庆市| 定远县| 晋江市| 湟中县| 安多县| 图木舒克市| 九龙坡区| 陵水| 金塔县| 凤冈县| 贺州市| 沅陵县| 柞水县| 庆元县| 昌江|