Dans les applications ASP.NET Core, la mise en œuvre de l'authentification basée sur des jetons peut être un défi. Les exemples conventionnels tournent généralement autour de l’authentification par cookie ou de fournisseurs d’authentification externes. Cependant, lorsque vous travaillez avec un scénario dans lequel une application AngularJS demande un jeton à un point de terminaison /token, en transmettant le nom d'utilisateur et le mot de passe, il est crucial de comprendre comment configurer l'application WebApi en conséquence.
Pour configurer l'authentification basée sur des jetons dans ASP.NET Core WebApi, suivez ces étapes :
const string TokenAudience = "Myself"; const string TokenIssuer = "MyProject";
Configurer les services DI :
var keySecret = authenticationConfiguration["JwtSigningKey"];
var symmetricKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(keySecret));
services.AddTransient(_ => new JwtSignInHandler(symmetricKey));
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
options.TokenValidationParameters.ValidateIssuerSigningKey = true;
options.TokenValidationParameters.IssuerSigningKey = symmetricKey;
options.TokenValidationParameters.ValidAudience = JwtSignInHandler.TokenAudience;
options.TokenValidationParameters.ValidIssuer = JwtSignInHandler.TokenIssuer;
});app.UseAuthentication();
services.AddAuthorization(auth =>
{
auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
.AddAuthenticationTypes(JwtBearerDefaults.AuthenticationType)
.RequireAuthenticatedUser().Build());
});class JwtSignInHandler
{
public const string TokenAudience = "Myself";
public const string TokenIssuer = "MyProject";
private readonly SymmetricSecurityKey key;
public JwtSignInHandler(SymmetricSecurityKey symmetricKey)
{
this.key = symmetricKey;
}
public string BuildJwt(ClaimsPrincipal principal)
{
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: TokenIssuer,
audience: TokenAudience,
claims: principal.Claims,
expires: DateTime.Now.AddMinutes(20),
signingCredentials: creds
);
return new JwtSecurityTokenHandler().WriteToken(token);
}
}[HttpPost]
public string AnonymousSignIn([FromServices] JwtSignInHandler tokenFactory)
{
var principal = new System.Security.Claims.ClaimsPrincipal(new[]
{
new System.Security.Claims.ClaimsIdentity(new[]
{
new System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Name, "Demo User")
})
});
return tokenFactory.BuildJwt(principal);
}Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Comment implémenter des polices de couleur en CSS
Le dossier appdata peut-il être supprimé ?
commandes communes postgresql
Comment définir un mot de passe dans Windows
Explication détaillée de la commande dd
Solution au problème selon lequel le système Win7 ne peut pas démarrer
Comment supprimer des pages vierges dans Word
Comment gérer le décalage et la réponse lente d'un ordinateur portable
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
