欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Jwt身份验证

程序员文章站 2022-06-05 18:58:14
转载自博友(TerryTon) 1、因为json是通用的,所以jwt可以在绝大部分平台可以通用,如java,python,php,.net等 2、基于jwt是无状态的,jwt可以用于分布式等现在比较流行的一些框架中。 3、jwt本身不是加密的,所以安全性不是很高,别人知道了你的token就可以解析了 ......

转载自博友(terryton)

 1、因为json是通用的,所以jwt可以在绝大部分平台可以通用,如javapythonphp.net

 2、基于jwt是无状态的,jwt可以用于分布式等现在比较流行的一些框架中。

 3jwt本身不是加密的,所以安全性不是很高,别人知道了你的token就可以解析了,

  当然你自己也可以对jwt进行加密,设置的过期时间不宜过长,同时不要保存一些重要的信息,如密码。

 4、尽量使用https这也是为了安全。

 5jwt字节占用很少,非常的轻便,所以便于传输。

 6jwt一般放在http的头部header中传输。

直接附上demo,创建控制台应用程序,添加nuget包jwt newtonsoft.json

Jwt身份验证

 

 

 jwtdemo

using jwt;
using jwt.algorithms;
using jwt.serializers;
using system;
using system.collections.generic;
using system.linq;
using system.text;
using system.threading.tasks;

namespace jwtdemo
{
    class program
    {
        static void main(string[] args)
        {
            //载荷(payload)
            var payload = new dictionary<string, object>{
                { "iss","terryk"},//发行人
                { "exp", datetimeoffset.utcnow.addseconds(120).tounixtimeseconds() },//到期时间
                { "sub", "testjwt" }, //主题
                { "aud", "user" }, //用户
                { "iat", datetime.now.tostring() }, //发布时间 
                { "data" ,new { name="admini",age=20,address="guangdong"} }
            };

            //生成jwt
            console.writeline("******************生成jwt*******************");
            string jwtstring = jwthelper.createjwt(payload);
            console.writeline(jwtstring);

            //校验jwt
            console.writeline("*******************校验jwt,获得载荷***************");
            string resultmessage;//需要解析的消息
            string payload;//获取负载
            if (jwthelper.validatejwt(jwtstring, out payload, out resultmessage))
            {
                console.writeline(payload);
            }

            console.writeline(resultmessage);//验证结果说明
            console.writeline("*******************end*************************");
            console.readkey();
        }
    }

    class jwthelper
    {
        static ijwtalgorithm algorithm = new hmacsha256algorithm();//hmacsha256加密
        static ijsonserializer serializer = new jsonnetserializer();//序列化和反序列
        static ibase64urlencoder urlencoder = new jwtbase64urlencoder();//base64编解码
        static idatetimeprovider provider = new utcdatetimeprovider();//utc时间获取
        const string secret = "migfma0gcsqgsib3dqebaquaa4gnadcbiqkbgqc4akpvo2ohxpwb1r7dulgg";//服务端
        public static string createjwt(dictionary<string, object> payload)
        {
            ijwtencoder encoder = new jwtencoder(algorithm, serializer, urlencoder);
            return encoder.encode(payload, secret);
        }

        public static bool validatejwt(string token, out string payload, out string message)
        {
            bool isvalidted = false;
            payload = "";
            try
            {
                ijwtvalidator validator = new jwtvalidator(serializer, provider);//用于验证jwt的类

                ijwtdecoder decoder = new jwtdecoder(serializer, validator, urlencoder);//用于解析jwt的类
                payload = decoder.decode(token, secret, verify: true);

                isvalidted = true;
                message = "验证成功";
            }
            catch (tokenexpiredexception)//当前时间大于负载过期时间(负荷中的exp),会引发token过期异常
            {
                message = "过期了!";
            }
            catch (signatureverificationexception)//如果签名不匹配,引发签名验证异常
            {
                message = "签名错误!";
            }
            return isvalidted;
        }

        /*
        /// <summary>
        /// 对header和payload进行base64加密
        /// </summary>
        /// <param name="extraheaders"></param>
        /// <param name="payload"></param>
        /// <param name="key"></param>
        /// <returns></returns>
        public string encode(idictionary<string, object> extraheaders, object payload, byte[] key)
        {
            if (payload is null)
                throw new argumentnullexception(nameof(payload));

            var segments = new list<string>(3);

            var header = extraheaders is null ? new dictionary<string, object>(stringcomparer.ordinalignorecase) : new dictionary<string, object>(extraheaders, stringcomparer.ordinalignorecase);
            header.add("typ", "jwt");
            header.add("alg", _algorithm.name);

            var headerbytes = getbytes(_jsonserializer.serialize(header));
            var payloadbytes = getbytes(_jsonserializer.serialize(payload));

            segments.add(_urlencoder.encode(headerbytes));
            segments.add(_urlencoder.encode(payloadbytes));

            var stringtosign = string.join(".", segments.toarray());
            var bytestosign = getbytes(stringtosign);

            var signature = _algorithm.sign(key, bytestosign);
            segments.add(_urlencoder.encode(signature));

            return string.join(".", segments.toarray());
        }
        */
    }
}

查看token

Jwt身份验证