Jwt身份验证
程序员文章站
2022-06-05 18:58:14
转载自博友(TerryTon) 1、因为json是通用的,所以jwt可以在绝大部分平台可以通用,如java,python,php,.net等 2、基于jwt是无状态的,jwt可以用于分布式等现在比较流行的一些框架中。 3、jwt本身不是加密的,所以安全性不是很高,别人知道了你的token就可以解析了 ......
转载自博友(terryton)
1、因为json是通用的,所以jwt可以在绝大部分平台可以通用,如java,python,php,.net等
2、基于jwt是无状态的,jwt可以用于分布式等现在比较流行的一些框架中。
3、jwt本身不是加密的,所以安全性不是很高,别人知道了你的token就可以解析了,
当然你自己也可以对jwt进行加密,设置的过期时间不宜过长,同时不要保存一些重要的信息,如密码。
4、尽量使用https,这也是为了安全。
5、jwt字节占用很少,非常的轻便,所以便于传输。
6、jwt一般放在http的头部header中传输。
直接附上demo,创建控制台应用程序,添加nuget包jwt newtonsoft.json
jwtdemo
using jwt;
using jwt.algorithms;
using jwt.serializers;
using system;
using system.collections.generic;
using system.linq;
using system.text;
using system.threading.tasks;
namespace jwtdemo
{
class program
{
static void main(string[] args)
{
//载荷(payload)
var payload = new dictionary<string, object>{
{ "iss","terryk"},//发行人
{ "exp", datetimeoffset.utcnow.addseconds(120).tounixtimeseconds() },//到期时间
{ "sub", "testjwt" }, //主题
{ "aud", "user" }, //用户
{ "iat", datetime.now.tostring() }, //发布时间
{ "data" ,new { name="admini",age=20,address="guangdong"} }
};
//生成jwt
console.writeline("******************生成jwt*******************");
string jwtstring = jwthelper.createjwt(payload);
console.writeline(jwtstring);
//校验jwt
console.writeline("*******************校验jwt,获得载荷***************");
string resultmessage;//需要解析的消息
string payload;//获取负载
if (jwthelper.validatejwt(jwtstring, out payload, out resultmessage))
{
console.writeline(payload);
}
console.writeline(resultmessage);//验证结果说明
console.writeline("*******************end*************************");
console.readkey();
}
}
class jwthelper
{
static ijwtalgorithm algorithm = new hmacsha256algorithm();//hmacsha256加密
static ijsonserializer serializer = new jsonnetserializer();//序列化和反序列
static ibase64urlencoder urlencoder = new jwtbase64urlencoder();//base64编解码
static idatetimeprovider provider = new utcdatetimeprovider();//utc时间获取
const string secret = "migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqc4akpvo2ohxpwb1r7dulgg";//服务端
public static string createjwt(dictionary<string, object> payload)
{
ijwtencoder encoder = new jwtencoder(algorithm, serializer, urlencoder);
return encoder.encode(payload, secret);
}
public static bool validatejwt(string token, out string payload, out string message)
{
bool isvalidted = false;
payload = "";
try
{
ijwtvalidator validator = new jwtvalidator(serializer, provider);//用于验证jwt的类
ijwtdecoder decoder = new jwtdecoder(serializer, validator, urlencoder);//用于解析jwt的类
payload = decoder.decode(token, secret, verify: true);
isvalidted = true;
message = "验证成功";
}
catch (tokenexpiredexception)//当前时间大于负载过期时间(负荷中的exp),会引发token过期异常
{
message = "过期了!";
}
catch (signatureverificationexception)//如果签名不匹配,引发签名验证异常
{
message = "签名错误!";
}
return isvalidted;
}
/*
/// <summary>
/// 对header和payload进行base64加密
/// </summary>
/// <param name="extraheaders"></param>
/// <param name="payload"></param>
/// <param name="key"></param>
/// <returns></returns>
public string encode(idictionary<string, object> extraheaders, object payload, byte[] key)
{
if (payload is null)
throw new argumentnullexception(nameof(payload));
var segments = new list<string>(3);
var header = extraheaders is null ? new dictionary<string, object>(stringcomparer.ordinalignorecase) : new dictionary<string, object>(extraheaders, stringcomparer.ordinalignorecase);
header.add("typ", "jwt");
header.add("alg", _algorithm.name);
var headerbytes = getbytes(_jsonserializer.serialize(header));
var payloadbytes = getbytes(_jsonserializer.serialize(payload));
segments.add(_urlencoder.encode(headerbytes));
segments.add(_urlencoder.encode(payloadbytes));
var stringtosign = string.join(".", segments.toarray());
var bytestosign = getbytes(stringtosign);
var signature = _algorithm.sign(key, bytestosign);
segments.add(_urlencoder.encode(signature));
return string.join(".", segments.toarray());
}
*/
}
}
查看token