在ASP.NET Core WebApi 中配置基於令牌的身份驗證
挑戰
在ASP.NET Core 應用程式中,實現基於令牌的身份驗證可以是一個挑戰。傳統的範例通常圍繞 cookie 身份驗證或外部身份驗證提供者。但是,在處理 AngularJS 應用程式從 /token 端點請求令牌並傳遞使用者名稱和密碼的場景時,了解如何相應配置 WebApi 應用程式至關重要。
驗證設定
要在ASP.NET Core WebApi 中設定基於令牌的驗證,請依照下列步驟操作:
-
定義令牌屬性:首先為令牌參數建立常數,包括令牌受眾和發行者。
-
設定DI 服務:
- 在你的Startup.cs的ConfigureServices注入JwtSignInHandler 類別。
- 將身份驗證配置為預設為 JWT 並設定令牌驗證參數。
-
啟用身份驗證中間件:在請求管道中任何需要用戶的中間件之前添加 UseAuthentication中間件
-
定義授權策略(可選):您可以選擇定義一個AuthorizationPolicy 來限制對基於不記名令牌的控制器和操作記名令牌的控制器和操作記名令牌的訪問。
-
建構JWT:建立用於令牌產生的 JwtSignInHandler 類別。
-
在控制器中實作令牌產生:在控制器操作中,使用 JwtSignInHandler 來產生一個令牌。
-
Jwt 測試:取得令牌並使用設定檔中的金鑰驗證其簽章。
以上是如何在 AngularJS 應用程式的 ASP.NET Core Web API 中配置基於令牌的驗證?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
