网站首页 > 技术文章 正文
一、生成令牌(Token)
要在C# MinimalAPI中生成令牌(Token),你可以使用
System.IdentityModel.Tokens.Jwt库。下面是一个示例代码,展示了如何生成JWT令牌:
using Microsoft.IdentityModel.Tokens;
using System;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
class Program
{
static void Main()
{
string secretKey = "your-secret-key"; // 设置用于签名的密钥
// 创建声明列表
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Sub, "subject"), // 主题
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()), // 令牌ID
new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.UtcNow.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64) // 签发时间
};
// 创建令牌
var token = new JwtSecurityToken(
claims: claims,
expires: DateTime.UtcNow.AddMinutes(30), // 设置过期时间
signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Convert.FromBase64String(secretKey)), SecurityAlgorithms.HmacSha256)
);
// 序列化令牌
var tokenString = new JwtSecurityTokenHandler().WriteToken(token);
Console.WriteLine(tokenString);
}
}请注意,在上面的示例代码中,你需要替换your-secret-key为自己的实际密钥。此密钥将用于签署生成的令牌。
运行此代码将生成一个JWT令牌,并将其打印到控制台。你可以根据需要调整过期时间和声明列表,以适应你的具体需求。
二、发放令牌(MinimalAPI)
在C# MinimalAPI中发放JWT令牌,你可以使用
Microsoft.AspNetCore.Authentication.JwtBearer库来验证和授权令牌。下面是一个示例代码,展示了如何在MinimalAPI中使用JWT令牌进行授权:
using Microsoft.AspNetCore.Authentication;
using Microsoft.AspNetCore.Authentication.JwtBearer;
using Microsoft.AspNetCore.Builder;
using Microsoft.Extensions.DependencyInjection;
using Microsoft.IdentityModel.Tokens;
using System.Text;
var app = WebApplication.CreateBuilder(args);
// 添加身份验证服务
app.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "your-issuer", // 设置发行者
ValidAudience = "your-audience", // 设置观众/受众
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your-secret-key")) // 设置用于验证签名的密钥
};
});
// 添加授权策略
app.Services.AddAuthorization();
// 配置身份验证和授权中间件
app.Configure(app =>
{
app.UseAuthentication();
app.UseAuthorization();
});
// 定义受保护的路由
app.MapGet("/protected", context =>
{
context.Response.StatusCode = 200;
return context.Response.WriteAsync("Protected endpoint");
}).RequireAuthorization(); // 要求授权访问
// 定义发放令牌的路由
app.MapGet("/token", context =>
{
var secretKey = "your-secret-key"; // 设置用于签名的密钥
var claims = new[]
{
new Claim(JwtRegisteredClaimNames.Sub, "subject"),
new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
new Claim(JwtRegisteredClaimNames.Iat, DateTimeOffset.UtcNow.ToUnixTimeSeconds().ToString(), ClaimValueTypes.Integer64)
};
var token = new JwtSecurityToken(
claims: claims,
expires: DateTime.UtcNow.AddMinutes(30),
signingCredentials: new SigningCredentials(new SymmetricSecurityKey(Encoding.UTF8.GetBytes(secretKey)), SecurityAlgorithms.HmacSha256)
);
var tokenString = new JwtSecurityTokenHandler().WriteToken(token);
context.Response.StatusCode = 200;
return context.Response.WriteAsync(tokenString);
});
app.Build().Run();在上面的示例代码中,你需要根据实际情况替换your-issuer、your-audience和your-secret-key为适当的值。这些值将用于验证和签名JWT令牌。发放令牌的路由为/token,它将返回一个生成的JWT令牌。
启动应用程序后,你可以使用POSTMAN或其他HTTP客户端从/token端点获取JWT令牌。令牌将在响应正文中返回。然后,你可以使用此令牌在受保护的路由/protected进行授权访问。请确保在请求的Authorization标头中提供Bearer令牌。
这只是一个简单的示例,你可以根据你的需求进行更多的验证和授权配置。
三、获取令牌(HttpClient)
要使用HttpClient获取上述Token,你可以发送HTTP请求到/token接口,并提取响应中的令牌信息。下面是一个示例代码,演示了如何使用HttpClient从API获取JWT令牌:
using System;
using System.Net.Http;
using System.Threading.Tasks;
class Program
{
static async Task Main()
{
string apiUrl = "https://your-api-url/token"; // 替换为实际的API URL
using var httpClient = new HttpClient();
var response = await httpClient.GetAsync(apiUrl);
if (response.IsSuccessStatusCode)
{
var tokenString = await response.Content.ReadAsStringAsync();
Console.WriteLine(tokenString);
}
else
{
Console.WriteLine(#34;Failed to retrieve token. Status code: {response.StatusCode}");
}
}
}在上面的示例代码中,你需要将
https://your-api-url/token替换为你的API的实际URL,以便正确获取令牌。
运行此代码将使用HttpClient发送GET请求到/token接口,并从响应中提取令牌信息。令牌将打印到控制台上。请确保你的API正在运行,并且可以在指定的URL上处理/token端点的请求。
注意:在实际应用程序中,你可能需要在请求中添加身份验证凭据或其他必要的头部信息,这取决于你的API的要求。
四、使用令牌获取数据
要使用HttpClient在请求中携带上述的JWT令牌获取数据,你需要在每个HTTP请求的头部中添加Authorization标头,并将令牌作为Bearer令牌提供。下面是一个示例代码,演示了如何使用HttpClient发送带有授权令牌的GET请求来获取数据:
using System;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Threading.Tasks;
class Program
{
static async Task Main()
{
string apiUrl = "https://your-api-url/data"; // 替换为实际的API URL
// 获取JWT令牌
string token = await GetJwtToken();
using var httpClient = new HttpClient();
// 设置Authorization标头
httpClient.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
var response = await httpClient.GetAsync(apiUrl);
if (response.IsSuccessStatusCode)
{
var responseData = await response.Content.ReadAsStringAsync();
Console.WriteLine(responseData);
}
else
{
Console.WriteLine(#34;Failed to retrieve data. Status code: {response.StatusCode}");
}
}
static async Task<string> GetJwtToken()
{
string tokenUrl = "https://your-api-url/token"; // 替换为实际的令牌URL
using var httpClient = new HttpClient();
var response = await httpClient.GetAsync(tokenUrl);
if (response.IsSuccessStatusCode)
{
var tokenString = await response.Content.ReadAsStringAsync();
return tokenString.Trim();
}
else
{
throw new Exception(#34;Failed to retrieve token. Status code: {response.StatusCode}");
}
}
}在上面的示例代码中,首先使用GetJwtToken方法获取JWT令牌。然后,将该令牌设置为默认的Authorization标头的Bearer令牌,并使用HttpClient发送GET请求到指定的API URL(https://your-api-url/data)。响应数据将以字符串形式打印到控制台上。
请确保你替换以下部分:
https://your-api-url/token:为实际的令牌URL。
https://your-api-url/data:为实际的数据URL。
运行此代码将使用HttpClient发送带有授权令牌的GET请求,并获取API返回的数据。
以上只是简单的示例便于理解,具体业务请大家根据实际情况进行编码。
创作不易,如果您喜欢还请帮忙点赞关注,谢谢!
猜你喜欢
- 2025-09-12 Spring源码|Spring实例Bean的方法
- 2025-09-12 Metasploitable2笔记(漏洞利用与加固)
- 2025-09-12 .NET Core 中推荐使用的10大优秀库,你用到过几个?
- 2025-09-12 C# RulesEngine 规则引擎:从入门到看懵
- 2025-09-12 World Insights: Japan's plot to discharge Fukushima nuclear-contaminated wastewater into sea
- 2025-09-12 用 Python 守护你的 API:从入门到实践的安全监测指南
- 2025-09-12 JNI 跨线程调用时局部引用的陷阱_java跨进程调用
- 2025-09-12 Android Framework 输入子系统 (10)Input命令解读
- 2025-09-12 《应急响应流程;日志分析技巧》_应急响应怎么写
- 2025-07-03 探索 Swift 中的 MVC-N 模式(mvc模式是什么)
- 最近发表
- 标签列表
-
- cmd/c (90)
- c++中::是什么意思 (84)
- 标签用于 (71)
- 主键只能有一个吗 (77)
- c#console.writeline不显示 (95)
- pythoncase语句 (88)
- es6includes (74)
- sqlset (76)
- apt-getinstall-y (100)
- node_modules怎么生成 (87)
- chromepost (71)
- flexdirection (73)
- c++int转char (80)
- mysqlany_value (79)
- static函数和普通函数 (84)
- el-date-picker开始日期早于结束日期 (76)
- js判断是否是json字符串 (75)
- asynccallback (71)
- localstorage.removeitem (74)
- vector线程安全吗 (70)
- java (73)
- js数组插入 (83)
- mac安装java (72)
- 查看mysql是否启动 (70)
- 无效的列索引 (74)