我如何在生成令牌时强制执行用户名和密码,或这是不好的做法。
问题描述 投票:0回答:1
我已经启动了一个简单的web api,并使用jwt为其添加了token生成功能。然而,我为用户商店使用了应用程序中的账户,这是我设置令牌的功能,它在swagger中显示得很好,但我不知道如何在请求时强制输入用户名和密码。它在swagger中显示得很好,但我不明白的是,当请求token时,如何强制输入用户名和密码。或者这样做不好。
这是我生成安全令牌时的类。
public JwtService(IConfiguration config)
{
var test = config;
_secret = config.GetSection("JwtToken").GetSection("SecretKey").Value;
_expDate = config.GetSection("JwtToken").GetSection("expirationInMinutes").Value;
}
public string GenerateSecurityToken(string email)
{
var tokenHandler = new JwtSecurityTokenHandler();
var key = Encoding.ASCII.GetBytes(_secret);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(new[]
{
new Claim(ClaimTypes.Email, email)
})
,
Expires = DateTime.UtcNow.AddMinutes(double.Parse(_expDate)),
SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
};
var token = tokenHandler.CreateToken(tokenDescriptor);
return tokenHandler.WriteToken(token);
}
}
public static IServiceCollection AddTokenAuthentication(this IServiceCollection services, IConfiguration config)
{
var secret = config.GetSection("JwtToken").GetSection("SecretKey").Value;
var keySecret = Base64UrlEncoder.DecodeBytes(secret);
var key = Encoding.ASCII.GetBytes(keySecret.ToString());
services.AddAuthentication(x =>
{
x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(x =>
{
x.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(key),
ValidateIssuer = false,
ValidateAudience = false,
// ValidIssuer = "localhost",
//ValidAudience = "localhost"
};
});
return services;
}
Swagger生成代码
services.AddSwaggerGen(c =>
{
c.SwaggerDoc("v1", new OpenApiInfo { Title = "App Manager - Running Buddies", Version = "v1" });
c.AddSecurityDefinition("bearer", new OpenApiSecurityScheme
{
Name = "Authorization",
Type = SecuritySchemeType.ApiKey,
Scheme = "bearer",
BearerFormat = "JWT",
In = ParameterLocation.Header,
Description = "JWT Authorization header using the Bearer scheme.",
});
});
Swagger Ui测试
1个回答
2
投票
投票
你可能想在一个模型中传递用户名密码,使用的是 HTTP POST.确保只有在登录请求有效时才会发出令牌,即在你成功认证用户后。使用JWTs确保ASP.NET Core 2.0应用程序的安全。 以获得更多细节。
编辑: 要使用个人信息进行登录,您可以使用 SignInManager.PasswordSignInAsync. 或只是检查证书 SignInManager.CheckPasswordSignInAsync.. 见 样品 为例。
var result = await _signInManager.PasswordSignInAsync(model.Email, model.Password, model.RememberMe, lockoutOnFailure: false);
if (result.Succeeded)
{
// generate the token
}
最新问题
- 无法从 <Polygon> TS 组件获取路径。 (在 @react-google-maps/api 中)
- 如何使用 std::uniform_int_distribution<>::operator()
- 当应用程序被终止时,WorkManager 是否应该已经在工作,或者是否需要附加一个前台服务? - Android Studio
- Flutter / Dart 语法高亮不起作用
- mclapply 无限循环
- 上传Android APK签名到小米应用商店时出错
- 处理 Playwright 中输入字段中的值
- LWC 设置者没有被调用
- 尝试使用 Ionic CLI 生成 Angular 组件时出现“错误:未知参数:跳过测试”
- 将 CGGradient 添加为 UILabel 的子图层会隐藏标签的文本
- ReportLab:模板“First”的“正常”框架中第 1 页上的 Flowable 太大
- 从 http 重定向到 https 时,cloudfront 域被应用程序负载均衡器 DNS 名称替换
- ReadTheDocs:仅针对给定文件夹触发构建
- float/double 不适用于 riscv-unknown-elf-gcc 工具链的 qemu 和 spike
- SwipeToDismissBox 中是否可以禁止删除特殊项目?
- 将JSON数据翻译成ORACLE sql表
- 如何在aws管理控制台中查看启动模板的arn?
- Dart 文档:重写方法时使用声音参数类型
- 从 MapBox GL JS 中的聚类中排除某些特征
- 跟踪 Flutter 应用程序的屏幕渲染痕迹
© www.soinside.com 2019 - 2024. All rights reserved.