那些遇到过的问题

如何在 Asp.NET Core WEB API 中使用 .Net (C#) 在 Payload 中创建带有自定义 JSON 声明的 JWT 令牌

Jim*_*obo 6 c# jwt asp.net-core asp.net-core-webapi

我正在使用以下代码生成令牌,其中包含简单的 JSON 数据

  [HttpPost("Token")]
     public IActionResult Token(string userid)
    {
        if ((!string.IsNullOrEmpty(userid)))
        {
            var user = webuserprovider.GetWebUser(userid);

            // validate for 0 records 
            if (user.Count() > 0)
            {
               // if user return 1 row
               var claimsdata = new[]
               { 
                     new  Claim("id",user.First().UserID),                     
               };
                
                var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secretKey"));
                var signInCred = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
                var token = new JwtSecurityToken(
                      users:{ "id": user.First().UserID},
                      issuer: "mysite.com",
                      audience: "yoursite.com",
                      expires: DateTime.Now.AddMinutes(3),
                      claims: claimsdata,                      
                    signingCredentials: signInCred
                    );
                  var jwt = new JwtSecurityTokenHandler().WriteToken(token);
                  return Ok(new {jwt});
               // return Ok( new JwtSecurityTokenHandler().WriteToken(token) );
            }
            else
            {// return BadRequest(new { message = "UserID does not exist" }); }
             // return BadRequest("Could not verify user");
                return NotFound();
            }
        }
        return Unauthorized();

    }
}
}
Run Code Online (Sandbox Code Playgroud)

JWT 有效载荷数据:

     {
      "id": "1234",
     "exp": 1538637844,
      "iss": "mysite.com"
      }
Run Code Online (Sandbox Code Playgroud)

如何在 Asp.net Core Web API REST 中的 C# 中使用如下自定义声明创建有效负载数据?在有效负载数据中 {} 中包含用户 ID -->

  {
   "id": "1234",
   "exp": 1538637844,
   "iss": "mysite.com"
   "user": {
          "id" :"user1"
           }                           
  }
Run Code Online (Sandbox Code Playgroud)

Jim*_*obo 8

这是代码

[HttpPost("Token")]
public IActionResult Token(string userid)
{
    if ((!string.IsNullOrEmpty(userid)))
    {
        var user = webuserprovider.GetWebUser(userid);

        // validate for 0 records 
        if (user.Count() > 0)
        {
           // if user return 1 row
           var claimsdata = new[]
           { 
                 new  Claim("subject","custom claims"),                     
           };

            var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("secretKey"));
            var signInCred = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
            var token = new JwtSecurityToken(
                  users:{ "id": user.First().UserID},
                  issuer: "mysite.com",
                  audience: "yoursite.com",
                  expires: DateTime.Now.AddMinutes(3),
                  claims: claimsdata,                      
                signingCredentials: signInCred
                );
               //custom claims as per  requirements
                var jsonu = new { id = user.First().UserID };
                token.Payload["user"] = jsonu;
               //End of custom claims
              var jwt = new JwtSecurityTokenHandler().WriteToken(token);
              return Ok(new {jwt});
           // return Ok( new JwtSecurityTokenHandler().WriteToken(token) );
        }
        else
        {// return BadRequest(new { message = "UserID does not exist" }); }
         // return BadRequest("Could not verify user");
            return NotFound();
        }
    }
    return Unauthorized();
}
Run Code Online (Sandbox Code Playgroud)

和最终的有效载荷 PAYLOAD: DATA

{
  "subject": "custom claims",
  "exp": 1538651961,
  "iss": "mysite.com",
  "user": {
    "id": "1234"
  }
}
Run Code Online (Sandbox Code Playgroud)

And*_*rei 8

对于 JWT,我通常使用 JWT nuget 包,因为我不喜欢它的开箱即用方式。

Install-Package JWT
Run Code Online (Sandbox Code Playgroud)

查看文档。使用这个包非常简单。

var token = new JwtBuilder()
  .WithAlgorithm(new HMACSHA256Algorithm())
  .WithSecret(secret)
  .AddClaim("exp", DateTimeOffset.UtcNow.AddHours(1).ToUnixTimeSeconds())
  .AddClaim("claim2", "claim2-value")
  .Build();
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

13877 次

最近记录:

4 年,6 月 前
System.IdentityModel.Tokens.JwtSecurityToken自定义属性 9
更多相关链接
相关归档
哪里可以了解VS调试器'魔术名' 107
使用Linq确定序列是否包含另一个序列的所有元素 104
仅将唯一项添加到列表 70
myNullableLong.HasValue和myNullableLong!= null之间有什么区别吗? 41
在Xamarin.Forms中,Device.BeginInvokeOnMainThread()不会在物理设备上的Release config中显示来自通知回调**的消息框 40
以编程方式调用 ASP.NET Core 请求管道 9
访问 ASP.NET Core 中间件中的用户凭据 7
为什么async/await在我的ASP.net 5控制台应用程序中不起作用? 4
Blazor 复选框绑定不起作用 - 服务器端 4
为什么返回 null 在 web api 项目中没有任何作用? 4
难疑归档
何时在Java中使用LinkedList而不是ArrayList? 2974
如何使用scp将文件夹从远程复制到本地? 2562
如何格式化Microsoft JSON日期? 1954
JavaScript中的'new'关键字是什么? 1684
如何设置HTML <select>元素的默认值? 1343
如何将字节数组转换为十六进制字符串,反之亦然? 1313
我如何开始使用Node.js 1264
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何获得最近提交的Git分支列表? 1197
jQuery从下拉列表中获取选定的选项 1067