C# JWT加密和解密,JWT跨域身份验证

原创 已于 2022-06-07 23:26:09 修改 · 1w 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c# #json #http #jwt #jwt加密/解密

于 2022-06-07 23:23:10 首次发布
本文介绍了JWT(JSON Web Token)作为跨域身份验证的标准,并展示了使用HMACSHA256进行JWT的加密和解密过程。通过示例代码,详细解释了如何创建包含用户信息的JWT令牌,以及如何解码并验证该令牌,帮助理解JWT在实际应用中的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、JWT简介

JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案。为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),
该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,该token也可直接被用于认证,也可被加密。

二、引用JWT解析的程序集在这里插入图片描述

三、使用JWT加密、解密

1.JWT加密代码

//JWT载荷数据对象
var payload = new Dictionary<string, object>
{
    //发行人
    { "iss","剁椒鱼头"},
    //到期时间【设置过期时间为24小时】
    { "exp", DateTimeOffset.UtcNow.AddHours(24).ToUnixTimeSeconds() },
    //主题
    { "sub", "TestJWT" }, 
    //用户
    { "aud", "USER" }, 
    //发布时间 
    { "iat", DateTimeOffset.UtcNow.ToUnixTimeSeconds()}, 
    //自定义载荷数据
    {
        "data", new
        {
            UserId = 123456,
            UserName = "系统管理员"
        }
    }
};
//私钥
var secret = "C4CCD2D2656D820062C11968C09E9175";

//HMACSHA256加密
IJwtAlgorithm algorithm = new HMACSHA256Algorithm();
//序列化和反序列
IJsonSerializer serializer = new JsonNetSerializer();
//Base64编解码
IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
//编码成JWT令牌
var token = encoder.Encode(payload, secret);
Console.WriteLine(token);

加密结果

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiLliYHmpJLpsbzlpLQiLCJleHAiOjE2NTQ3MDEzNjYsInN1YiI6IlRlc3RKV1QiLCJhdWQiOiJVU0VSIiwiaWF0IjoxNjU0NjE0OTY2LCJkYXRhIjp7IlVzZXJJZCI6MTIzNDU2LCJVc2VyTmFtZSI6Iuezu-e7n-euoeeQhuWRmCJ9fQ.4dXaUCvcnIg4GE1z2rzPFx5pgoHFpBeZ_LOFXgH-qH0

使用工具 http://www.lzltool.com/jwt-decode 可以在线预览JWT内容
在这里插入图片描述

2.使用JWT解密

//私钥
var secret = "C4CCD2D2656D820062C11968C09E9175";

//需要解密的JWT令牌
var token = "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiLliYHmpJLpsbzlpLQiLCJleHAiOjE2NTQ3MDEzNjYsInN1YiI6IlRlc3RKV1QiLCJhdWQiOiJVU0VSIiwiaWF0IjoxNjU0NjE0OTY2LCJkYXRhIjp7IlVzZXJJZCI6MTIzNDU2LCJVc2VyTmFtZSI6Iuezu-e7n-euoeeQhuWRmCJ9fQ.4dXaUCvcnIg4GE1z2rzPFx5pgoHFpBeZ_LOFXgH-qH0";
try
{
    IJwtAlgorithm algorithm = new HMACSHA256Algorithm();
    IJsonSerializer serializer = new JsonNetSerializer();
    IDateTimeProvider provider = new UtcDateTimeProvider();
    IJwtValidator validator = new JwtValidator(serializer, provider);
    IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
    IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder, algorithm);
    var json = decoder.Decode(token, secret, verify: true);

    Console.WriteLine(json);
}
catch (TokenExpiredException)
{
    Console.WriteLine("Token 已经过期!");
}
catch (SignatureVerificationException)
{
    Console.WriteLine("签名校验失败,数据可能被篡改!");
}

解密结果

{"iss":"剁椒鱼头","exp":1654701366,"sub":"TestJWT","aud":"USER","iat":1654614966,"data":{"UserId":123456,"UserName":"系统管理员"}}
前后端C#鉴权终极指南:HTTP Basic、Session-Cookie、JWT、OAuth 2.0 全解析
墨夶的博客
05-15 621
在 Web 开发中,鉴权(Authentication & Authorization)是保障数据安全的核心环节。本文将通过(HTTP Basic、Session-Cookie、JWT、OAuth 2.0)的,结合,带你彻底掌握如何构建安全可靠的前后端鉴权体系。
JWT加密解密
weixin_49588744的博客
04-16 952
加密方式一般分为两种:对称加密与非对称加密 对称加密:秘钥数量为一个 优点:加密效率高、对方使用相同的秘钥解密 缺点:不安全(相对于非对称加密) 非对称加密:秘钥数量为两个(公钥私钥) 公钥:任何人都可以持有,一般用于加密作用 私钥:只有自己持有,一般用于数字签名,签名的数据证明是私钥持有人发送来的。私钥签名的数据,私钥持有人无法否认自己发送的消息 优点:安全线高 缺点:公钥加密的数据只有对应的私钥才能解开、加密效率低一般不做大数据加密使用 对称加密与非对称加密使用情况: 一般配合对称加密使用,建立之初先
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
json web token for C# dll文件,亲测可用,直接添加引用即可
C# JWT加密解密
韬光养晦
08-29 1万+
C# JWT加密解密 一、管理NuGet程序包: 二、新建一个Winform项目: using JWT; using JWT.Algorithms; using JWT.Exceptions; using JWT.Serializers; using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Lin
JWT令牌加密技术详解(苍穹外卖为例)
最新发布
2302_80189369的博客
07-17 1132
JWTJSON Web Token)是一种轻量级身份认证标准,由Header、Payload、Signature三部分组成,通过签名校验确保信息安全。其工作流程包括:用户登录生成Token,后续请求携带Token验证身份。在苍穹外卖项目中,JWT实现了无状态认证、安全传输会话管理。主要优点是无须服务端存储、支持分布式架构;缺点是Token无法主动失效、存在泄露风险。核心代码展示了JWT的生成、验证过程,适用于微服务前后端分离系统,有效提升系统扩展性性能。
C#解码JWT token
qq_36304697的博客
05-06 1414
【代码】C#解码JWT token。
C#实现JWT无状态验证的实战应用
chinaherolts2008的博客
03-01 774
前言 本文主要介绍JWT的实战运用。 准备工作 首先我们创建python基础教程一个Asp.Net的,包含MVCWebApi的Web项目。 然后使用Nuget搜索JWT,安装JWT类库,如下图。 设计思路 这里我们简单的做了一个token验证的设计,设计思路如下图所示: 代码实现 缓存 首先,我们先开发工具类,根据设计思c#教程路图可得知,我们需要一个缓存类,用于在服务器端存储token。 编写缓存相关类代码如下: public class CacheHelper { public sta
C#分布式登录——jwt
逆-血
01-12 5677
文章目录一、传统的session登录二、基于token的鉴权机制三、Json web token1.生成jwt数据2.jwt解析验证四、JWT的问题 一、传统的session登录 在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证。 在asp.net core中可以简单实现: 代码如下(示例): // This method gets called b
使用JWT实现单点登录(完全方案)
热门推荐
Helon的博客
09-10 20万+
首先介绍一下什么是JSON Web Token(JWT)? 官方文档是这样解释的:JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过数字签名进行验证信任。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。 虽然JWT可以加密以在各方之间提供保密...
JWT身份验证解决方案)
我是菜鸟
03-18 1279
同时服务器保存的用户信息会生成一个sessionid(相当于用户信息是一个value值, 而sessionid是value值的key)返回给客户端, 客户端将sessionid保存到cookie中,当用户再次访问服务器时,会携带sessionid,服务器会拿着sessionid从服务器获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户信息返回,从而实现状态保持。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。
C#JWT集成:在***中实现数据保护与身份验证
# 1. C#JWT集成的概念与原理 ## 1.1 JWT集成的必要性与应用场景 JSON Web Token (JWT) 是一种开放标准,...集成C#JWT主要涉及创建验证JSON Web Tokens。开发人员首先需要了解JWT的结构,包括头部(Header)、
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
JWT--JSON-Web-Token-implementation--encryption-decryption:JSON Web令牌实现(JWT加密解密技术
05-02
使用JWT加密解密文本 使用JWT加密解密技术 在命令提示符下的应用程序的根目录中运行以下命令。 节点服务器 您可以在控制台中看到加密的文本解密的文本 您可以使用加密技术,让我们看一下 [Crypto-encryption-decryption]( )
C#JWT验证
weixin_30753873的博客
05-31 2756
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Threading.Tasks;using System.Threading;using JWT;using Newtonsoft.Json; namespace ConsoleApplication39{ ...
JWT 加密解密
xyx_0300的博客
05-12 5378
1.1 什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户服务器之间传递安全可靠的信息。 简称JWT,在HTTP通信过程中,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。 因此需要对访问的客户端进行识别,常用的做法是通过session机制: 客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,
JWT加密解密
weixin_53520295的博客
06-13 2868
JWT加密解密
Jwt 初识以及加密解密
A乐神的博客
01-07 1452
Jwt加密解密
ASP.NET JWT Web API 身份验证调用示例
ASP.NET基于JWT的Web API身份验证调用实践是一篇关于如何在ASP.NET Web API项目中集成JSON Web Tokens (JWT) 进行身份验证处理请求的文章。JWT被广泛用于现代Web应用,因为它能够解决传统Cookie依赖的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值