在postman中请求:
文章插图
将返回的jwt拿到jwt官网解析即可看到已经包含了我们需要传递的内容 。因为jwt中传递的内容可以被看到,所以一定不要传递类似密码这类敏感信息
文章插图
创建一个webapi项目,作为受保护的资源,开启权限认证,并使用jwt作为鉴权方式
1 services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme) 2 .AddJwtBearer(configureOptions => 3 { 4configureOptions.TokenValidationParameters = new TokenValidationParameters 5{ 6ValidAudience = Configuration["Audience"], 7ValidateAudience = true, 8ValidIssuer = Configuration["Issuer"], 9ValidateIssuer = true,10ValidateLifetime = false,11LifetimeValidator = (notBefore, expires, securityToken, validationParameters) => {12DateTime now = DateTime.UtcNow;13if (now.CompareTo(notBefore) < 0 || now.CompareTo(expires) > 0)14return false;15return true;16},17IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["SercetKey"])), //对称加密方式,获取密钥18//IssuerSigningKey = new RsaSecurityKey(GetPulicKey()), //非对称加密方式,获取第三方提供的公钥19ValidateIssuerSigningKey = true,2021};22 });不传递token请求受保护的api,则会返回401
文章插图
加上获取的token,则可以正常请求
文章插图
项目源码链接: https://pan.baidu.com/s/1u9Lu7rLq7swSXOdV_sNh-g?pwd=mxfg
【JWT中token的理解】
经验总结扩展阅读
- 2023年9月23日出海打鱼行吗 2023年9月23日出海打鱼黄道吉日
- 2023年9月23日是放牧的黄道吉日吗 2023年9月23日放牧黄道吉日
- 2023年9月23日放羊黄道吉日 2023年9月23日适合放羊吗
- 2023年9月23日打猎吉日一览表 2023年9月23日是打猎吉日吗
- 2023年9月23日是看病吉日吗 2023年9月23日适合看病吗
- 2023年9月23日举行成年礼好吗 2023年9月23日举行成年礼行吗
- 2023年9月23日是举办成人仪式的黄道吉日吗 2023年9月23日是举办成人仪式吉日吗
- 光遇9.8草帽先祖位置在哪
- 2023年9月23日上学好吗 2023年9月23日是上学吉日吗
- 原神3.0成就众花园中的一棵核桃树怎么完成