AngularJS 애플리케이션용 ASP.NET Core Web API에서 토큰 기반 인증을 구성하는 방법은 무엇입니까?

ASP.NET Core WebApi에서 토큰 기반 인증 구성

도전

ASP.NET Core 애플리케이션에서 토큰 기반 인증을 구현하는 것은 다음과 같습니다. 도전. 일반적인 예는 일반적으로 쿠키 인증 또는 외부 인증 공급자를 중심으로 이루어집니다. 그러나 AngularJS 애플리케이션이 /token 엔드포인트에서 토큰을 요청하고 사용자 이름과 비밀번호를 전달하는 시나리오에서 작업할 때는 그에 따라 WebApi 애플리케이션을 구성하는 방법을 이해하는 것이 중요합니다.

인증 설정

ASP.NET Core WebApi에서 토큰 기반 인증을 구성하려면 다음을 따르세요. 단계:

1. 토큰 속성 정의: 먼저 토큰 대상 및 발급자를 포함하여 토큰 매개변수에 대한 상수를 생성합니다.

const string TokenAudience = "Myself";
const string TokenIssuer = "MyProject";

2. DI 구성 서비스:

   • Startup.cs ConfigureServices 메서드에서 JwtSignInHandler 클래스에 대한 종속성 주입을 추가합니다.
   • 인증을 기본값인 JWT로 구성하고 토큰 유효성 검사를 설정합니다. 매개변수.

var keySecret = authenticationConfiguration["JwtSigningKey"];
var symmetricKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(keySecret));

services.AddTransient(_ => new JwtSignInHandler(symmetricKey));

services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
})
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters.ValidateIssuerSigningKey = true;
        options.TokenValidationParameters.IssuerSigningKey = symmetricKey;
        options.TokenValidationParameters.ValidAudience = JwtSignInHandler.TokenAudience;
        options.TokenValidationParameters.ValidIssuer = JwtSignInHandler.TokenIssuer;
    });

3. 인증 미들웨어 활성화: 사용자를 요구하는 미들웨어 이전에 요청 파이프라인에 UseAuthentication 미들웨어를 추가합니다.

app.UseAuthentication();

4. 인증 정책 정의(선택 사항): 선택적으로 AuthorizationPolicy를 정의하여 전달자 토큰을 기반으로 컨트롤러 및 작업에 대한 액세스를 제한할 수 있습니다.

services.AddAuthorization(auth =>
{
    auth.AddPolicy("Bearer", new AuthorizationPolicyBuilder()
        .AddAuthenticationTypes(JwtBearerDefaults.AuthenticationType)
        .RequireAuthenticatedUser().Build());
});

5. 빌드 JWT: 토큰 생성을 위한 JwtSignInHandler 클래스를 만듭니다.

class JwtSignInHandler
{
    public const string TokenAudience = "Myself";
    public const string TokenIssuer = "MyProject";
    private readonly SymmetricSecurityKey key;

    public JwtSignInHandler(SymmetricSecurityKey symmetricKey)
    {
        this.key = symmetricKey;
    }

    public string BuildJwt(ClaimsPrincipal principal)
    {
        var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

        var token = new JwtSecurityToken(
            issuer: TokenIssuer,
            audience: TokenAudience,
            claims: principal.Claims,
            expires: DateTime.Now.AddMinutes(20),
            signingCredentials: creds
        );

        return new JwtSecurityTokenHandler().WriteToken(token);
    }
}

6. 컨트롤러에서 토큰 생성 구현: 컨트롤러 작업 내에서 JwtSignInHandler를 사용하여 다음을 수행합니다. 생성하다 token.

[HttpPost]
public string AnonymousSignIn([FromServices] JwtSignInHandler tokenFactory)
{
    var principal = new System.Security.Claims.ClaimsPrincipal(new[]
    {
        new System.Security.Claims.ClaimsIdentity(new[]
        {
            new System.Security.Claims.Claim(System.Security.Claims.ClaimTypes.Name, "Demo User")
        })
    });
    return tokenFactory.BuildJwt(principal);
}

7. Jwt 테스트: 구성 파일의 비밀을 사용하여 토큰을 획득하고 서명을 검증합니다.

위 내용은 AngularJS 애플리케이션용 ASP.NET Core Web API에서 토큰 기반 인증을 구성하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!