OWIN ミドルウェアを使用せずに ASP.NET Web API に JWT 認証を実装するにはどうすればよいですか?-C++-php.cn

ホームページ

バックエンド開発

C++

OWIN ミドルウェアを使用せずに ASP.NET Web API に JWT 認証を実装するにはどうすればよいですか?

Barbara Streisand

Jan 20, 2025 pm 10:39 PM

How to Implement JWT Authentication in ASP.NET Web API Without OWIN Middleware?

OWIN ミドルウェアを使用しない ASP.NET Web API での JWT 認証の実装

この記事では、OWIN ミドルウェアを使用せずに、古いバージョンの ASP.NET Web API で JWT 認証を実装する方法について説明します。基本的な原則は、JWT トークンを発行し、リクエストを受信したときにそれを検証することです。

トークン生成エンドポイント

ユーザーが JWT トークンを取得できるトークンエンドポイントを提供します。たとえば、コントローラーアクションの単純な実装を使用します。

public class TokenController : ApiController
{
    [AllowAnonymous]
    public string Get(string username, string password)
    {
        if (CheckUser(username, password))
        {
            return JwtManager.GenerateToken(username);
        }

        throw new HttpResponseException(HttpStatusCode.Unauthorized);
    }

    private bool CheckUser(string username, string password)
    {
        // 应在数据库中进行检查
        return true; //  此处应替换为实际的用户验证逻辑
    }
}

ログイン後にコピー

System.IdentityModel.Tokens.Jwt を使用してトークンを生成します

System.IdentityModel.Tokens.Jwt NuGet パッケージと HMACSHA256 対称キーを使用してトークンを生成します:

/// <summary>
/// 使用以下代码生成对称密钥
///     var hmac = new HMACSHA256();
///     var key = Convert.ToBase64String(hmac.Key);
/// </summary>
private const string Secret = "db3OIsj+BXE9NZDy0t8W3TcNekrF+2d/1sFnWG4HnV8TZY30iTOdtVWJG8abWvB1GlOgJuQZdcF2Luqm/hccMw==";

public static string GenerateToken(string username, int expireMinutes = 20)
{
    var symmetricKey = Convert.FromBase64String(Secret);
    var tokenHandler = new JwtSecurityTokenHandler();

    var now = DateTime.UtcNow;
    var tokenDescriptor = new SecurityTokenDescriptor
    {
        Subject = new ClaimsIdentity(new[]
        {
            new Claim(ClaimTypes.Name, username)
        }),

        Expires = now.AddMinutes(expireMinutes),

        SigningCredentials = new SigningCredentials(
            new SymmetricSecurityKey(symmetricKey),
            SecurityAlgorithms.HmacSha256Signature)
    };

    var stoken = tokenHandler.CreateToken(tokenDescriptor);
    var token = tokenHandler.WriteToken(stoken);

    return token;
}

ログイン後にコピー

JWT 検証に認証フィルターを使用する

JWT 検証の場合、

から継承したカスタム認証フィルターを作成します: IAuthenticationFilter

public class ValueController : ApiController
{
    [JwtAuthentication] // 自定义过滤器属性
    public string Get()
    {
        return "value";
    }
}

ログイン後にコピー

認証フィルターで検証ロジックを実装し、

を返します: ClaimsPrincipal

protected Task<IPrincipal> AuthenticateJwtToken(string token)
{
    string username;

    if (ValidateToken(token, out username))
    {
        // 基于用户名，从数据库获取更多信息以构建本地标识
        var claims = new List<Claim>
        {
            new Claim(ClaimTypes.Name, username)
            // 根据需要添加更多声明：角色等
        };

        var identity = new ClaimsIdentity(claims, "Jwt");
        IPrincipal user = new ClaimsPrincipal(identity);

        return Task.FromResult(user);
    }

    return Task.FromResult<IPrincipal>(null);
}

ログイン後にコピー

JWT ライブラリを使用した JWT 検証

JWT トークンを検証して

を取得するには、JWT ライブラリを使用できます: ClaimsPrincipal

public static ClaimsPrincipal GetPrincipal(string token)
{
    try
    {
        var tokenHandler = new JwtSecurityTokenHandler();
        var jwtToken = tokenHandler.ReadToken(token) as JwtSecurityToken;

        if (jwtToken == null)
            return null;

        var symmetricKey = Convert.FromBase64String(Secret);

        var validationParameters = new TokenValidationParameters()
        {
            RequireExpirationTime = true,
            ValidateIssuer = false,
            ValidateAudience = false,
            IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
        };

        SecurityToken securityToken;
        var principal = tokenHandler.ValidateToken(token, validationParameters, out securityToken);

        return principal;
    }
    catch (Exception)
    {
        // 应写入日志
        return null;
    }
}

ログイン後にコピー

承認

匿名リクエストを防ぐには、次のグローバル構成を追加します:

config.Filters.Add(new AuthorizeAttribute());

ログイン後にコピー

郵便配達員テスト

Postman を使用してトークンをリクエストします:

<code>GET http://localhost:{port}/api/token?username=cuong&password=1</code>

ログイン後にコピー

取得した JWT トークンを認可リクエストのヘッダーで使用します:

<code>GET http://localhost:{port}/api/value

Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1bmlxdWVfbmFtZSI6ImN1b25nIiwibmJmIjoxNDc3NTY1MjU4LCJleHAiOjE0Nzc1NjY0NTgsImlhdCI6MTQ3NzU2NTI1OH0.dSwwufd4-gztkLpttZsZ1255oEzpWCJkayR_4yvNL1s</code>

ログイン後にコピー

コード内の

メソッドとエラー処理部分は、実際のアプリケーションに応じて改善する必要があることに注意してください。 CheckUser キーは、コードに直接ハードコーディングするのではなく、より安全な場所に保存する必要もあります。これは単なる例であり、実際のアプリケーションでは、より包括的なセキュリティとエラー処理メカニズムを考慮する必要があります。 Secret

以上がOWIN ミドルウェアを使用せずに ASP.NET Web API に JWT 認証を実装するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

ホットトピック

Java チュートリアル

1670

CakePHP チュートリアル

1428

Laravel チュートリアル

1329

PHP チュートリアル

1276

C# チュートリアル

1256

Related knowledge

C＃対C：歴史、進化、将来の見通し Apr 19, 2025 am 12:07 AM

C＃とCの歴史と進化はユニークであり、将来の見通しも異なります。 1.Cは、1983年にBjarnestrostrupによって発明され、オブジェクト指向のプログラミングをC言語に導入しました。その進化プロセスには、C 11の自動キーワードとラムダ式の導入など、複数の標準化が含まれます。C20概念とコルーチンの導入、将来のパフォーマンスとシステムレベルのプログラミングに焦点を当てます。 2.C＃は2000年にMicrosoftによってリリースされました。CとJavaの利点を組み合わせて、その進化はシンプルさと生産性に焦点を当てています。たとえば、C＃2.0はジェネリックを導入し、C＃5.0は非同期プログラミングを導入しました。これは、将来の開発者の生産性とクラウドコンピューティングに焦点を当てます。

C＃対C：学習曲線と開発者エクスペリエンス Apr 18, 2025 am 12:13 AM

C＃とCおよび開発者の経験の学習曲線には大きな違いがあります。 1）C＃の学習曲線は比較的フラットであり、迅速な開発およびエンタープライズレベルのアプリケーションに適しています。 2）Cの学習曲線は急勾配であり、高性能および低レベルの制御シナリオに適しています。

CおよびXML：関係とサポートの調査 Apr 21, 2025 am 12:02 AM

Cは、サードパーティライブラリ（TinyXML、PUGIXML、XERCES-Cなど）を介してXMLと相互作用します。 1）ライブラリを使用してXMLファイルを解析し、それらをC処理可能なデータ構造に変換します。 2）XMLを生成するときは、Cデータ構造をXML形式に変換します。 3）実際のアプリケーションでは、XMLが構成ファイルとデータ交換に使用されることがよくあり、開発効率を向上させます。

Cの静的分析とは何ですか？ Apr 28, 2025 pm 09:09 PM

Cでの静的分析の適用には、主にメモリ管理の問題の発見、コードロジックエラーの確認、およびコードセキュリティの改善が含まれます。 1）静的分析では、メモリリーク、ダブルリリース、非初期化ポインターなどの問題を特定できます。 2）未使用の変数、死んだコード、論理的矛盾を検出できます。 3）カバー性などの静的分析ツールは、バッファーオーバーフロー、整数のオーバーフロー、安全でないAPI呼び出しを検出して、コードセキュリティを改善します。

誇大広告を超えて：今日のCの関連性を評価します Apr 14, 2025 am 12:01 AM

Cは、現代のプログラミングにおいて依然として重要な関連性を持っています。 1）高性能および直接的なハードウェア操作機能により、ゲーム開発、組み込みシステム、高性能コンピューティングの分野で最初の選択肢になります。 2）豊富なプログラミングパラダイムとスマートポインターやテンプレートプログラミングなどの最新の機能は、その柔軟性と効率を向上させます。学習曲線は急ですが、その強力な機能により、今日のプログラミングエコシステムでは依然として重要です。

CでChronoライブラリを使用する方法は？ Apr 28, 2025 pm 10:18 PM

CでChronoライブラリを使用すると、時間と時間の間隔をより正確に制御できます。このライブラリの魅力を探りましょう。 CのChronoライブラリは、時間と時間の間隔に対処するための最新の方法を提供する標準ライブラリの一部です。 Time.HとCtimeに苦しんでいるプログラマーにとって、Chronoは間違いなく恩恵です。コードの読みやすさと保守性を向上させるだけでなく、より高い精度と柔軟性も提供します。基本から始めましょう。 Chronoライブラリには、主に次の重要なコンポーネントが含まれています。STD:: Chrono :: System_Clock：現在の時間を取得するために使用されるシステムクロックを表します。 STD :: Chron

Cの未来：適応と革新 Apr 27, 2025 am 12:25 AM

Cの将来は、並列コンピューティング、セキュリティ、モジュール化、AI/機械学習に焦点を当てます。1）並列コンピューティングは、コルーチンなどの機能を介して強化されます。 2）セキュリティは、より厳格なタイプのチェックとメモリ管理メカニズムを通じて改善されます。 3）変調は、コード組織とコンパイルを簡素化します。 4）AIと機械学習は、数値コンピューティングやGPUプログラミングサポートなど、CにComply Coveに適応するように促します。

C：それは死にかけていますか、それとも単に進化していますか？ Apr 24, 2025 am 12:13 AM

c isnotdying; it'sevolving.1）c relelevantdueToitsversitileSileSixivisityinperformance-criticalApplications.2）thelanguageSlikeModulesandCoroutoUtoimveUsablive.3）despiteChallen

See all articles

OWIN ミドルウェアを使用せずに ASP.NET Web API に JWT 認証を実装するにはどうすればよいですか?

ホットAIツール

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

人気の記事

ホットツール

メモ帳++7.3.1

SublimeText3 中国語版

ゼンドスタジオ 13.0.1

ドリームウィーバー CS6

SublimeText3 Mac版

ホットトピック