一直在到处寻找答案,但似乎找不到适合我的答案。问题是我正在尝试在 c# 中使用 ASP.NET 构建 JWT 令牌。我遇到的问题是它在某处自动向我的声明添加了“nbf”声明,我似乎无法弄清楚如何将其删除,因为 API 主机不允许在令牌中使用它。下面是一段关于创建令牌的代码:
var plainTextSecurityKey = "key";
var signingKey = new Microsoft.IdentityModel.Tokens.SymmetricSecurityKey(
Encoding.UTF8.GetBytes(plainTextSecurityKey));
var signingCredentials = new Microsoft.IdentityModel.Tokens.SigningCredentials(signingKey,
Microsoft.IdentityModel.Tokens.SecurityAlgorithms.HmacSha256Signature);
var claimsIdentity = new ClaimsIdentity(new List<Claim>()
{
new Claim("iss", "smthing"),
new Claim("sub", "smthing"),
new Claim("iat", ToUnixTime(issued).ToString()),
new Claim("exp",ToUnixTime(expire).ToString()),
new Claim("aud", JsonConvert.SerializeObject(new[] { "ohlc" }).ToString())
});
claimsIdentity.TryRemoveClaim(claimsIdentity.FindFirst("nbf"));
var securityTokenDescriptor = new Microsoft.IdentityModel.Tokens.SecurityTokenDescriptor()
{
Subject = claimsIdentity,
SigningCredentials = signingCredentials,
};
securityTokenDescriptor.NotBefore = null;
var tokenHandler = new JwtSecurityTokenHandler();
var plainToken = tokenHandler.CreateToken(securityTokenDescriptor);
var signedAndEncodedToken = tokenHandler.WriteToken(plainToken);
Run Code Online (Sandbox Code Playgroud)
我尝试在形成 claimIdentity 后删除 nbf,但它似乎没有添加到那里。
小智 15
尝试这个:
tokenHandler.SetDefaultTimesOnTokenCreation = false
Run Code Online (Sandbox Code Playgroud)
参考:System.IdentityModel.Tokens.Jwt
| 归档时间: |
|
| 查看次数: |
1803 次 |
| 最近记录: |