コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ > バックエンド開発 > C++ > ASP.NET Core でトークンベースの認証を実装するにはどうすればよいですか?

ASP.NET Core でトークンベースの認証を実装するにはどうすればよいですか?

Linda Hamilton
リリース: 2024-12-30 04:39:57
オリジナル
622 人が閲覧しました

How to Implement Token-Based Authentication in ASP.NET Core?

ASP.NET Core でのトークン ベースの認証

ASP.NET Core でのトークン ベースの認証の実装は、特に以前のバージョンから移行する場合に困難になる可能性があります。フレームワーク。この記事では、トークン ベースの認証用に WebApi アプリケーションを構成する方法について詳しく説明し、一般的な問題と .NET Core バージョンの更新に対処します。

スタートアップ構成

Startup.cs でサービスを構成し、ConfigureServices 内に次のコードを追加します。メソッド:

const string TokenAudience = "Myself";
const string TokenIssuer = "MyProject";

var claimsPrincipal = new System.Security.Claims.ClaimsPrincipal(new[]
{
    new System.Security.Claims.ClaimsIdentity(new[]
    {
        new System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Name, "Demo User")
    })
});

public string BuildJwt()
{
    var keySecret = authenticationConfiguration["JwtSigningKey"];
    var symmetricKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(keySecret));

    var creds = new SigningCredentials(symmetricKey, SecurityAlgorithms.HmacSha256);

    var token = new JwtSecurityToken(
        issuer: TokenIssuer,
        audience: TokenAudience,
        claims: claimsPrincipal.Claims,
        expires: DateTime.Now.AddMinutes(20),
        signingCredentials: creds
    );

    return new JwtSecurityTokenHandler().WriteToken(token);
}
ログイン後にコピー

次に、Configure メソッド内で認証パイプラインを構成します:

app.UseAuthentication();
app.UseAuthorization();
ログイン後にコピー

認証ミドルウェアを使用

アプリを確認します。 UseAuthentication() ミドルウェアは、app.UseMvc() などのユーザー情報を必要とするミドルウェアの前に配置されます。これにより、Authorization ヘッダー内の Bearer トークンがチェックされます。

Authorization Policy (Optional)

必要に応じて、特定のコントローラーまたはアクションへのアクセスを制限する認可ポリシーを指定します。 Bearer トークンのみ:

services.AddAuthorization(auth =>
{
    auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
        .AddAuthenticationTypes(JwtBearerDefaults.AuthenticationType)
        .RequireAuthenticatedUser().Build());
});
ログイン後にコピー

Token

認証用のトークンを生成するには、前に定義した BuildJwt メソッドを使用します。たとえば、コントローラー アクション:

[HttpPost]
public string AnonymousSignIn()
{
    return BuildJwt();
}
ログイン後にコピー

テストと検証

トークンを取得し、jwt.io などのツールを使用してその署名を検証します。シークレットを使用します。キーはauthenticationConfiguration.

で指定されています。これらの手順に注意深く従うことで、トークンベースの認証を正常に実装できます。 ASP.NET Core WebApi アプリケーションで API エンドポイントを効果的に保護します。

以上がASP.NET Core でトークンベースの認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:C で NULL ポインターを削除するのは安全ですか? 次の記事:C# でプレフィックスのみのマッチングを超えた全文字列検索オートコンプリートを実装するにはどうすればよいですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2432
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2561
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
2166
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
2047
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
2146
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート