- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想要的是一种在 ASP.NET Core 中生成 JWT 和 JWT 消费的方法。
没有 OAuth2 流程,我确实有 IdentityServerv3 与 OAuth2 一起使用,但是当我拥有双方时,对于访问 API 的单个应用程序来说,这只是矫枉过正。
我遇到的主要困难是在 ASP.NET Core 中找到相当于 Microsoft.Owin.Security.Jwt 的内容。此列表中没有任何内容https://www.myget.org/gallery/aspnetvnext似乎有关系。还是该包实际上与 ASP.NET Core 保持相关?
最佳答案
如果您正在寻找一种(简单)方式来生成自己的 JWT token ,您应该直接使用 JwtSecurityTokenHandler
.您可以在 System.IdentityModel.Tokens
中找到它您提到的 MyGet 存储库中的软件包(但现在版本有点旧)或直接在 Azure AD 存储库中,在 System.IdentityModel.Tokens.Jwt
中包裹:https://www.myget.org/gallery/azureadwebstacknightly
当然,使用标准协议(protocol)来发布和检索您的 JWT token 是非常值得推荐的,OAuth2 和 OpenID Connect 可能是最好的选择。
请注意,IdentityServer 不是唯一适用于 ASP.NET 5 的服务器。我个人正在开发 Katana 3 附带的 OAuth2 授权服务器中间件的高级分支,它提供了不同的方法:https://github.com/aspnet-contrib/AspNet.Security.OpenIdConnect.Server
app.UseOAuthBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
Audience = "http://localhost:54540/",
Authority = "http://localhost:54540/"
});
app.UseOpenIdConnectServer(options =>
{
options.Provider = new AuthorizationProvider();
});
关于asp.net-core - JWT 不记名 token 流,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30553991/
我是一名优秀的程序员,十分优秀!