91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

如何在C#中生成和使用token

c#
小樊
244
2024-08-30 22:56:44
欄目: 編程語言

在C#中生成和使用token通常涉及到身份驗證和授權

  1. 安裝System.IdentityModel.Tokens.Jwt和Microsoft.IdentityModel.Tokens包。在.NET項目中,打開NuGet包管理器控制臺并運行以下命令:
Install-Package System.IdentityModel.Tokens.Jwt
Install-Package Microsoft.IdentityModel.Tokens
  1. 創建一個方法來生成token。首先,需要創建一個RSA(非對稱加密)密鑰對。可以使用以下代碼生成密鑰對并將其保存為XML字符串:
using System.Security.Cryptography;

private static string GenerateKeyPair()
{
    using (var rsa = new RSACryptoServiceProvider(2048))
    {
        return rsa.ToXmlString(true);
    }
}
  1. 使用以下代碼生成token:
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
using Microsoft.IdentityModel.Tokens;

public static string GenerateToken(string keyPair, string issuer, string audience, int expirationMinutes)
{
    var securityKey = new RsaSecurityKey(new RSACryptoServiceProvider().FromXmlString(keyPair));
    var signingCredentials = new SigningCredentials(securityKey, SecurityAlgorithms.RsaSha256Signature);

    var claims = new[]
    {
        new Claim(JwtRegisteredClaimNames.Sub, "your_subject"),
        new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString())
    };

    var jwt = new JwtSecurityToken(
        issuer: issuer,
        audience: audience,
        claims: claims,
        notBefore: DateTime.UtcNow,
        expires: DateTime.UtcNow.AddMinutes(expirationMinutes),
        signingCredentials: signingCredentials);

    return new JwtSecurityTokenHandler().WriteToken(jwt);
}
  1. 驗證和解析token:
public static ClaimsPrincipal ValidateToken(string token, string keyPair, string issuer, string audience)
{
    var validationParameters = new TokenValidationParameters
    {
        ValidateIssuer = true,
        ValidIssuer = issuer,
        ValidateAudience = true,
        ValidAudience = audience,
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = new RsaSecurityKey(new RSACryptoServiceProvider().FromXmlString(keyPair))
    };

    var jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
    var principal = jwtSecurityTokenHandler.ValidateToken(token, validationParameters, out _);

    return principal;
}
  1. 在你的應用程序中使用這些方法。例如,在ASP.NET Core Web API中,可以在登錄方法中生成token,并在需要身份驗證的API方法中驗證token。

生成token:

var keyPair = GenerateKeyPair();
var token = GenerateToken(keyPair, "issuer", "audience", 60);

驗證token:

var principal = ValidateToken(token, keyPair, "issuer", "audience");
if (principal != null)
{
    // Token is valid, proceed with the authorized operation
}
else
{
    // Token is invalid, deny access
}

注意:在實際應用中,不要在內存中存儲密鑰對,而是將其安全地存儲在配置文件或環境變量中。此外,確保在生產環境中使用更長的過期時間。

0
雷山县| 阿克| 张家港市| 盐城市| 满洲里市| 互助| 秀山| 灌阳县| 安溪县| 车致| 上犹县| 锦州市| 株洲县| 丰宁| 万年县| 宜州市| 财经| 陵川县| 岳西县| 宝应县| 富阳市| 云和县| 亳州市| 泰宁县| 涟水县| 台中市| 宾川县| 澄迈县| 洪雅县| 平南县| 泉州市| 莫力| 崇左市| 莲花县| 阿瓦提县| 射洪县| 霍邱县| 娄底市| 阿克陶县| 阿城市| 天门市|