gpt4 book ai didi

c# - JWT Web token 加密 - SecurityAlgoritms.HmacSha256 与 SecurityAlgoritms.HmacSha256Signature

转载 作者:行者123 更新时间:2023-12-03 16:24:10 30 4
gpt4 key购买 nike

对于基于 token 的身份验证 Microsoft.IdentityModel.Tokens提供可用于创建 SigningCredentials 的安全算法列表:

  string secretKey = "MySuperSecretKey";
byte[] keybytes = Encoding.ASCII.GetBytes(secretKey);
SecurityKey securityKey = new SymmetricSecurityKey(keybytes);
SigningCredentials signingCredentials =
new SigningCredentials(securityKey,
SecurityAlgorithms.HmacSha256);

SigningCredentials signingCredentials =
new SigningCredentials(securityKey,
SecurityAlgorithms.HmacSha256Signature);

有什么区别HmacSha256 HmacSha256签名 ?您什么时候会使用签名版而不是非签名版?**

还有其他“非签名”和“签名”算法。例如,RsaSha256 和 RsaSha256Signature

最佳答案

HmacSha256是一个字符串常量,计算结果为“HS256”。 HmacSha256Signature也是一个字符串常量,但计算结果为“http://www.w3.org/2001/04/xmldsig-more#hmac-sha256
System.IdentityModel.Tokens.SecurityAlgorithms最新定义不包括 HmacSha256,而是允许您分离 SigningCredentials 的签名和摘要算法。 .

您应该使用 HmacSha256Signature用于 future 证明您的应用程序为 HmacSha256看起来已弃用。

从微软文档...

The members that have a Signature suffix can be used to specify the signatureAlgoritm parameter and the members that have a Digest suffix can be used to specify the digestAlgorithm parameter.

关于c# - JWT Web token 加密 - SecurityAlgoritms.HmacSha256 与 SecurityAlgoritms.HmacSha256Signature,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41869902/

30 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com