Authentication 使用JWT令牌实现身份验证和授权
在.Net核心Web API中使用JWTBeareAuthentication或JWT与OAUTH 2来实现身份验证和授权,我很困惑。JSON Web令牌(JWT)是OAUTH 2的一个实现 详细说明如何在ASP.NET核心中实现JWT提供程序。下面是示例代码-Authentication 使用JWT令牌实现身份验证和授权,authentication,oauth,asp.net-core,authorization,jwt,Authentication,Oauth,Asp.net Core,Authorization,Jwt,在.Net核心Web API中使用JWTBeareAuthentication或JWT与OAUTH 2来实现身份验证和授权,我很困惑。JSON Web令牌(JWT)是OAUTH 2的一个实现 详细说明如何在ASP.NET核心中实现JWT提供程序。下面是示例代码- public void Configure(IApplicationBuilder app...) { ... // Add a custom Jwt Provider to generate Tokens a
public void Configure(IApplicationBuilder app...)
{
...
// Add a custom Jwt Provider to generate Tokens
app.UseJwtProvider();
// Add the Jwt Bearer Header Authentication to validate Tokens
app.UseJwtBearerAuthentication(new JwtBearerOptions()
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
RequireHttpsMetadata = false,
TokenValidationParameters = new TokenValidationParameters()
{
IssuerSigningKey = JwtProvider.SecurityKey,
ValidateIssuerSigningKey = true,
ValidIssuer = JwtProvider.Issuer,
ValidateIssuer = false,
ValidateAudience = false
}
});
...
}
不幸的是,示例代码是在ASP.NET Core的早期版本中编写的,该版本使用了project.json
。我将项目转换为csproj
at