Comment implémenter l'authentification basée sur les jetons avec AngularJS et ASP.NET Core ?-C++-php.cn

Comment implémenter l'authentification basée sur les jetons avec AngularJS et ASP.NET Core ?

Susan Sarandon

Libérer： 2024-12-26 09:12:10

original

604 Les gens l'ont consulté

How to Implement Token-Based Authentication with AngularJS and ASP.NET Core?

Authentification basée sur un jeton dans ASP.NET Core

Scénario :

Une application AngularJS demande un jeton à une WebApi en fournir un nom d'utilisateur et un mot de passe. Une fois l'autorisation réussie, WebApi renvoie un jeton d'accès à utiliser par l'application AngularJS dans les requêtes suivantes.

Configuration :

Startup.cs :

Configurer l'authentification services :

services.AddTransient(_ => new JwtSignInHandler(symmetricKey));

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
}).AddJwtBearer(options =>
{
    options.TokenValidationParameters.ValidateIssuerSigningKey = true;
    options.TokenValidationParameters.IssuerSigningKey = symmetricKey;
    options.TokenValidationParameters.ValidAudience = JwtSignInHandler.TokenAudience;
    options.TokenValidationParameters.ValidIssuer = JwtSignInHandler.TokenIssuer;
});

Copier après la connexion

Middleware :

app.UseAuthentication();

Copier après la connexion

Politique d'autorisation (facultatif) :

services.AddAuthorization(auth =>
{
    auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
        .AddAuthenticationTypes(JwtBearerDefaults.AuthenticationType)
        .RequireAuthenticatedUser().Build());
});

Copier après la connexion

Génération de jetons :

public class JwtSignInHandler
{
    public string BuildJwt(ClaimsPrincipal principal)
    {
        // Create credentials and token
        var token = new JwtSecurityToken(
            issuer: TokenIssuer,
            audience: TokenAudience,
            claims: principal.Claims,
            expires: DateTime.Now.AddMinutes(20),
            signingCredentials: creds
        );
        
        return new JwtSecurityTokenHandler().WriteToken(token);
    }
}

[HttpPost]
public string AnonymousSignIn([FromServices] JwtSignInHandler tokenFactory)
{
    // Create claims principal
    var principal = new ClaimsPrincipal(new[]
    {
        new ClaimsIdentity(new[]
        {
            new Claim(ClaimTypes.Name, "Demo User")
        })
    });
    return tokenFactory.BuildJwt(principal);
}

Copier après la connexion

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!