JWT【JSON Web Token】 简述
JWT全称JSON Web Token[http://www.jwt.io/],用于发送可通过数字签名和认证的东西,它包含一个紧凑的,URL安全的JSON对象,服务端可通过解析该值来验证是否有操作权限,是否过期等安全性检查。由于其紧凑的特点,可放在url中或者 HTTP Authorization头中,它是一种用于认证头部的 token 格式。这个 token 帮你实现了在两个系统之间以一种安全的方式传递信息。
一个jwt包含了三部分:header,payload,signature。
header 是 token 的一部分,用来存放 token 的类型和编码方式,通常是使用 base-64 编码。
payload 包含了信息。你可以存放任一种信息,比如用户信息,产品信息等。它们都是使用 base-64 编码方式进行存储。
signature 包括了 header,payload 和密钥的混合体。密钥必须安全地保存储在服务端。
具体的算法就如下图 :
代码实现
.NET 下有 System.IdentityModel.Tokens.Jwt,JWT 等实现, PM> Install-Package JWT https://github.com/jwt-dotnet/jwt
public async Task<ActionResult> Index()
{
//Creating Tokens
var exp = Math.Round((DateTime.UtcNow - new DateTime(1970, 1, 1, 0, 0, 0, DateTimeKind.Utc)).TotalSeconds + 5);
var payload = new Dictionary<string, dynamic>()
{
{ "iss", "irving" },
{ "exp", exp},
{ "name", "irving" },
{ "age", 25 },
{ "birthday", "1991-04-18" }
};
var secretKey = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";
string token = JWT.JsonWebToken.Encode(payload, secretKey, JWT.JwtHashAlgorithm.HS256);
try
{
//Verifying and Decoding Tokens
string jsonPayload = JWT.JsonWebToken.Decode(token, secretKey);
var dictPayload = JWT.JsonWebToken.DecodeToObject(token, secretKey) as IDictionary<string, dynamic>;
return Content(jsonPayload + dictPayload["name"]);
}
catch (JWT.SignatureVerificationException ex)
{
return Content("Invalid token!");
}
}
集成WEBAPI
REFER:
Nodejs RESTFul架构实践之api篇
https://cnodejs.org/topic/557d647216839d2d53936351
原文地址:http://www.cnblogs.com/Irving/p/4975337.html
.NET社区新闻,深度好文,微信中搜索dotNET跨平台或扫描二维码关注
JWT【JSON Web Token】 简述相关推荐
- JWT(JSON Web Token)简介及实现
JWT(JSON Web Token):是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为Json对象安全地传输信息.由于此信息是经过数字签名的,因此可以被验证和信 ...
- JWT (Json Web Token)教程
JWT(Json Web Token)是实现token技术的一种解决方案,JWT由三部分组成: header(头).payload(载体).signature(签名). 头 JWT第一部分是heade ...
- JWT(JSON web token)
1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contain ...
- 关于JWT(Json Web Token)的思考及使用心得
什么是JWT? JWT(Json Web Token)是一个开放的数据交换验证标准rfc7519(php 后端实现JWT认证方法一般用来做轻量级的API鉴权.由于许多API接口设计是遵循无状态的(比如 ...
- jwt token 过期刷新_如何在SpringBoot中集成JWT(JSON Web Token)鉴权
这篇博客主要是简单介绍了一下什么是JWT,以及如何在Spring Boot项目中使用JWT(JSON Web Token). 1.关于JWT 1.1 什么是JWT 老生常谈的开头,我们要用这样一种工具 ...
- 关于JWT(Json Web Token)的思考及使用心得 1
什么是JWT? JWT(Json Web Token)是一个开放的数据交换验证标准rfc7519(https://tools.ietf.org/html/r...,一般用来做轻量级的API鉴权.由于许 ...
- sau交流学习社区-songEagle开发系列:Vue + Vuex + Koa 中使用JWT(JSON Web Token)认证
一.前言 JWT(JSON Web Token),是为了在网络环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519). JWT不是一个新鲜的东西,网上相关的介绍已经非常多了.不是很了解的 ...
- 什么是 JWT -- JSON WEB TOKEN
什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点 ...
- 登录令牌JWT — JSON WEB TOKEN
登录令牌JWT - JSON WEB TOKEN 关于作者 作者介绍
- 在吗?认识一下JWT(JSON Web Token) ?
点击上方"方志朋",选择"设为星标" 回复"666"获取新整理的面试文章 作者:是虎子呀 地址:my.oschina.net/u/4062 ...
最新文章
- java多线程-阻塞队列BlockingQueue
- 设置EditText自动获取焦点并弹出输入法
- GitHub 项目 增加成员
- python sorted原理_Python sort()和sorted()
- php 如何实现无状态化,服务无状态化设计分析
- jstack命令案例分析:对wait的线程没有调用notify()导致程序无法停止
- Apache Mahout:适合所有人的可扩展机器学习框架
- ExternalDocumentationLinkImpl(url=https://developer.android.com/reference/, packageListUrl=https://d
- python外卷(12)-sort(),sorted(),ord(),chr()
- git关闭密码自动存储_RobotFramework实战篇PC端web自动化demo及持续集成
- [2017.02.07] Lua入门学习记录
- 可以在python3下面用的pyh
- WinForm转WPF
- 无线通信设备安装工程概预算编制_安装造价工程 电气安装预算编制
- 图论及其应用:第二次作业
- (转)C#软件注册与注册机
- 有哪些好用的在线电影影视导航网站
- catia制作物料明细_一种基于CATIA的国标标准物料清单的生成方法与流程
- 单行文本省略号和多行文本省略号
- UVa514 Rails(铁轨)