Проверка токенов JWT вручную с использованием промежуточного программного обеспечения.netCore 2.0

Question

Проверка токенов JWT вручную с использованием промежуточного программного обеспечения.netCore 2.0

Мне нужно проверить токен JWT с помощью промежуточного программного обеспечения.netcore. Я не могу использовать встроенную функциональность ядра.net для проверки токена, так как токены JWT используют асимметричный ключ, существует ограничение для совместного использования открытого ключа. Я хотел бы реализовать эту функциональность в промежуточном программном обеспечении. Не могли бы вы дать мне знать, какие шаги необходимо выполнить? В частности, я хотел бы знать, что нужно добавить в класс запуска?

Спасибо Гириш

1

c# .net-core jwt asp.net-core-webapi asp-net-core-spa-services

Источник

user9930196 24 авг '18 в 11:58

0 ответов

Другие вопросы по тегам c# .net-core jwt asp.net-core-webapi asp-net-core-spa-services

user2648798 25 июн '19 в 19:36 2019-06-25 19:36 · Answer 1 · 2019-06-25 19:36

Я не уверен, что вы неправильно понимаете JWT в Net Core? Вы создаете токен на своем сервере, используя свой ключ (держите его в секрете). Токен создается, и в конец добавляется SignatureKey (часть 3 из 3-х частей токена). Он используется вместе с вашим закрытым ключом для автоматического определения подлинности. Единственное, чем вам нужно поделиться с клиентом, - это сама строка токена. Net Core автоматически подтвердит его действительность при передаче в вашу службу. Вам вообще не нужно делиться ключами