轉載自博友(TerryTon) 1、因為json是通用的,所以jwt可以在絕大部分平臺可以通用,如java,python,php,.net等 2、基於jwt是無狀態的,jwt可以用於分散式等現在比較流行的一些框架中。 3、jwt本身不是加密的,所以安全性不是很高,別人知道了你的token就可以解析了 ...
轉載自博友(TerryTon)
1、因為json是通用的,所以jwt可以在絕大部分平臺可以通用,如java,python,php,.net等
2、基於jwt是無狀態的,jwt可以用於分散式等現在比較流行的一些框架中。
3、jwt本身不是加密的,所以安全性不是很高,別人知道了你的token就可以解析了,
當然你自己也可以對jwt進行加密,設置的過期時間不宜過長,同時不要保存一些重要的信息,如密碼。
4、儘量使用https,這也是為了安全。
5、JWT位元組占用很少,非常的輕便,所以便於傳輸。
6、JWT一般放在http的頭部Header中傳輸。
直接附上Demo,創建控制台應用程式,添加NuGet包JWT Newtonsoft.Json
JWTDemo
using JWT; using JWT.Algorithms; using JWT.Serializers; using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; namespace JWTDemo { class Program { static void Main(string[] args) { //載荷(payload) var payload = new Dictionary<string, object>{ { "iss","terryK"},//發行人 { "exp", DateTimeOffset.UtcNow.AddSeconds(120).ToUnixTimeSeconds() },//到期時間 { "sub", "testJWT" }, //主題 { "aud", "USER" }, //用戶 { "iat", DateTime.Now.ToString() }, //發佈時間 { "data" ,new { name="Admini",age=20,address="GuangDong"} } }; //生成JWT Console.WriteLine("******************生成JWT*******************"); string JWTString = JwtHelper.CreateJWT(payload); Console.WriteLine(JWTString); //校驗JWT Console.WriteLine("*******************校驗JWT,獲得載荷***************"); string ResultMessage;//需要解析的消息 string Payload;//獲取負載 if (JwtHelper.ValidateJWT(JWTString, out Payload, out ResultMessage)) { Console.WriteLine(Payload); } Console.WriteLine(ResultMessage);//驗證結果說明 Console.WriteLine("*******************END*************************"); Console.ReadKey(); } } class JwtHelper { static IJwtAlgorithm algorithm = new HMACSHA256Algorithm();//HMACSHA256加密 static IJsonSerializer serializer = new JsonNetSerializer();//序列化和反序列 static IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();//Base64編解碼 static IDateTimeProvider provider = new UtcDateTimeProvider();//UTC時間獲取 const string secret = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4aKpVo2OHXPwb1R7duLgg";//服務端 public static string CreateJWT(Dictionary<string, object> payload) { IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder); return encoder.Encode(payload, secret); } public static bool ValidateJWT(string token, out string payload, out string message) { bool isValidted = false; payload = ""; try { IJwtValidator validator = new JwtValidator(serializer, provider);//用於驗證JWT的類 IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder);//用於解析JWT的類 payload = decoder.Decode(token, secret, verify: true); isValidted = true; message = "驗證成功"; } catch (TokenExpiredException)//當前時間大於負載過期時間(負荷中的exp),會引發Token過期異常 { message = "過期了!"; } catch (SignatureVerificationException)//如果簽名不匹配,引發簽名驗證異常 { message = "簽名錯誤!"; } return isValidted; } /* /// <summary> /// 對header和payload進行base64加密 /// </summary> /// <param name="extraHeaders"></param> /// <param name="payload"></param> /// <param name="key"></param> /// <returns></returns> public string Encode(IDictionary<string, object> extraHeaders, object payload, byte[] key) { if (payload is null) throw new ArgumentNullException(nameof(payload)); var segments = new List<string>(3); var header = extraHeaders is null ? new Dictionary<string, object>(StringComparer.OrdinalIgnoreCase) : new Dictionary<string, object>(extraHeaders, StringComparer.OrdinalIgnoreCase); header.Add("typ", "JWT"); header.Add("alg", _algorithm.Name); var headerBytes = GetBytes(_jsonSerializer.Serialize(header)); var payloadBytes = GetBytes(_jsonSerializer.Serialize(payload)); segments.Add(_urlEncoder.Encode(headerBytes)); segments.Add(_urlEncoder.Encode(payloadBytes)); var stringToSign = String.Join(".", segments.ToArray()); var bytesToSign = GetBytes(stringToSign); var signature = _algorithm.Sign(key, bytesToSign); segments.Add(_urlEncoder.Encode(signature)); return String.Join(".", segments.ToArray()); } */ } }
查看Token
