ASP.NET Core에서 토큰 기반 인증을 구현하는 것은 어려울 수 있으며, 특히 이전 버전의 뼈대. 이 문서에서는 토큰 기반 인증을 위해 WebApi 애플리케이션을 구성하고 .NET Core 버전에 대한 일반적인 문제와 업데이트를 해결하는 방법에 대한 자세한 지침을 제공합니다.
시작 구성
Startup.cs에서 서비스를 구성하고 ConfigureServices 메서드 내에 다음 코드를 추가합니다.
const string TokenAudience = "Myself";
const string TokenIssuer = "MyProject";
var claimsPrincipal = new System.Security.Claims.ClaimsPrincipal(new[]
{
new System.Security.Claims.ClaimsIdentity(new[]
{
new System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Name, "Demo User")
})
});
public string BuildJwt()
{
var keySecret = authenticationConfiguration["JwtSigningKey"];
var symmetricKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(keySecret));
var creds = new SigningCredentials(symmetricKey, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
issuer: TokenIssuer,
audience: TokenAudience,
claims: claimsPrincipal.Claims,
expires: DateTime.Now.AddMinutes(20),
signingCredentials: creds
);
return new JwtSecurityTokenHandler().WriteToken(token);
}다음으로 인증 파이프라인을 구성합니다. 구성 메서드 내에서:
app.UseAuthentication(); app.UseAuthorization();
인증 미들웨어 사용
app.UseAuthentication() 미들웨어가 앱과 같이 사용자 정보가 필요한 미들웨어 앞에 배치되었는지 확인하세요. .UseMvc(). 그러면 인증 헤더에서 Bearer 토큰을 확인합니다.
인증 정책(선택 사항)
원하는 경우 특정 컨트롤러 또는 작업에 대한 액세스를 제한하는 인증 정책을 지정합니다. Bearer 토큰에만 해당:
services.AddAuthorization(auth =>
{
auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
.AddAuthenticationTypes(JwtBearerDefaults.AuthenticationType)
.RequireAuthenticatedUser().Build());
});생성 토큰
인증을 위한 토큰을 생성하려면 앞서 정의한 BuildJwt 메서드를 사용합니다. 예를 들어 컨트롤러 작업에서
[HttpPost]
public string AnonymousSignIn()
{
return BuildJwt();
}테스트 및 유효성 검사
jwt.io와 같은 도구를 사용하여 토큰을 얻고 서명을 확인합니다. 인증 구성에 지정된 키입니다.
이 지침을 주의 깊게 따르면 ASP.NET에서 토큰 기반 인증을 성공적으로 구현할 수 있습니다. 핵심 WebApi 애플리케이션을 구축하고 API 엔드포인트를 효과적으로 보호하세요.
위 내용은 ASP.NET Core에서 토큰 기반 인증을 구현하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
