如何在 C# WEB API 中返回 JSON Web 令牌？

2024-03-06

我正在尝试使用 JWT 来保护用 C# 编写的 WEB API，但我对一些事情感到困惑。根据我的理解，流程应该是这样的：

客户端从某些客户端应用程序（Angular、.NET、Mobile 等）向 Web API 提供用户名/密码
Web API 验证用户名/密码是否正确，然后生成包含用户角色、信息、到期日期和其他相关信息的 JWT（JSON Web 令牌）。
JWT 被发送回客户端应用程序。
客户端应用程序挂起 JWT 并将其与未来的请求一起发送。

假设上述内容是正确的（如果不正确，请告诉我），我无法理解以下内容。

一旦 Web API 验证了用户名/密码并创建了 JWT，JWT 将如何传回？我是否以某种方式将其添加到 HttpResponseMessage 对象中？我似乎无法找到一个明确的答案。
客户端应用程序应如何将 JWT 传回？这是在 JSON 数据中、附加到 URL、添加到标头中吗？
我看到很多参考 OWIN 和 OAUTH 的教程。这些是什么以及为什么我需要它们？我在 WEB API 使用的数据库中保存用户凭据和角色。

一旦 Web API 验证了用户名/密码并创建了 JWT，JWT如何传回？我是否以某种方式将其添加到 HttpResponseMessage 对象？

常见的做法是成功时，服务的响应带有状态代码200 OK响应头中，以及响应正文中令牌相关的数据

200 OK
Content-Type: application/json;charset=UTF-8

{
    "access_token": "NgCXRK...MzYjw",
    "token_type": "Bearer",
    "expires_at": 1372700873,
    "refresh_token": "NgAagA...Um_SHo"
}

客户端应用程序应如何将 JWT 传回？这是在 JSON 数据、附加到 URL、添加到标头？

使用访问令牌发出经过身份验证的请求

现在您有了令牌，您可以向 API 发出经过身份验证的请求。这可以通过设置 HTTP 来完成Authorization请求中的标头或查询字符串取决于服务器的配置方式。

在标题中

Authorization: Bearer NgCXRK...MzYjw

作为参数

GET http://localhost:35979/v2/endpoint?access_token=NgCXRK...MzYjw

我看到很多参考 OWIN 和 OAUTH 的教程。这些是什么为什么我需要它们？

OWIN — .NET 的开放式 Web 界面 http://owin.org/ http://owin.org/

OWIN 定义了 .NET Web 服务器和 Web 之间的标准接口应用程序。 OWIN 接口的目标是解耦服务器和应用程序，鼓励为 .NET Web 开发简单模块开发，并通过成为开放标准来刺激开源 .NET Web 开发工具生态系统。

OWIN OAuth 2.0 授权服务器 http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server

OAuth 2.0框架使第三方应用程序能够获取有限的访问 HTTP 服务。而不是使用资源所有者的访问受保护资源的凭据，客户端获得访问令牌（这是一个表示特定范围、生命周期的字符串，和其他访问属性）。访问令牌颁发给第三方客户端通过授权服务器获得资源的批准所有者。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

c

jsonwebtoken

如何在 C# WEB API 中返回 JSON Web 令牌？的相关文章

C++ 有像 Pascal 一样的“with”关键字吗？

withPascal 中的关键字可用于快速访问记录的字段有人知道 C 是否有类似的东西吗前任我有一个包含许多字段的指针但我不想这样输入 if pointer gt field1 pointer gt field2 pointer g
从 .Net 将简单数据插入 Excel 文件的最简单方法

我有一个 Excel 文件大约有 10 列和 1 20 行我需要插入 1 20 行包含各种数据元素我想知道是否有一种方法可以将一些标签放入 Excel 文件中以便可以找到并替换它们将列标记为名称的东西这样我就可以在代码中说
如何将 C++ 类包装在基于 C 的 dll 或基于 CLI 的 dll 中？

我被告知将我用 C 编写的类导入到 dll 中然后在 c 应用程序中使用该 dll 下列的本指南 https stackoverflow com questions 4555961 how to use a class in dll我创建
可选参数“必须是编译时常量”

我有一个类分为两个部分文件如下所示 public partial class PersonRepository BaseRepository
浏览器收集哪些值作为回发数据？

当页面被发送回服务器时浏览器收集每个控件的当前值并将其粘贴到一个字符串中然后该回发数据通过 HTTP POST 发送回服务器 Q1 除了控件的 Text 属性和 SelectedIndexchanged 因此除了用户输入数据之外控
禁用除滚动之外的 DataGridView

我如何配置 datagridview 以便用户只能在行中移动并使用滚动而没有其他如果我禁用网格不允许我使用滚动将您的 datagridview 设置为只读这将禁用任何编辑 dataGridView1 ReadOnly true 在你
将语句插入 SQL Server 数据库

最近几天我试图找到这个错误但没有成功我正在尝试在数据库中插入一个新行一切都很顺利没有错误也没有程序崩溃 My INSERT声明如下 INSERT INTO Polozaj Znesek Uporabnik Cas Kupec Po
将占位符文本添加到文本框

我正在寻找一种将占位符文本添加到文本框的方法就像在 html5 中使用文本框一样 IE 如果文本框没有文本则会添加文本Enter some text here 当用户单击它时占位符文本消失并允许用户输入自己的文本如果文本框失去焦点并
如何在 C++ 的子目录中创建文件？

这是我的代码如何在子目录联系人中创建文件每次创建该文件时它都会出现在与我的程序相同的目录中 int main ofstream myfile contacts myfile open a myfile close 在构造函数中指定完整
C++ 模板参数类型推断

我有一个这样的C 模板 template
initializer_list 和默认构造函数重载决策

include
使用正则表达式匹配以“Id”结尾的单词？

如何组合一个正则表达式来匹配以 Id 结尾的单词并进行区分大小写的匹配试试这个正则表达式 w Id b w 允许前面的单词字符Id和 b确保Id位于单词末尾 b是字边界断言
使用 Microsoft Graph 创建用户

如何使用 Microsoft graph 创建用户因为我在保存过程中遇到了权限失败的问题我确实有几个问题在图中调用创建用户 API 将在哪里创建用户是在 Azure AD 还是其他地方我尝试通过传递 json 和必需的标头来调用创
在 C++ 中处理音频缓冲区时，如何执行从 float -> double -> float 的转换

我目前正在开发一个应用程序其中音频样本帧在以下回调中进行处理 void Eav07AudioProcessor processBlock AudioSampleBuffer buffer for int channel 0 channel
IBM Watson 对话服务错误：无法从“方法组”转换为“conversation.onMessage”

我正在尝试运行 IBM Watson会话服务团结和下面是代码片段 https github com watson developer cloud unity sdk conversation private Conversation m C
ASP.NET Web API Swagger（Swashbuckle）重复OperationId

I have a web api controller like below In swagger output I am having the below image And when I want to consume it in my
函数模板重载解析期间的 MSVC 与 Clang/GCC 错误，其中一个函数模板包含参数包

当我使用参数包时我注意到这样一种情况如下所示在 gcc 和 clang 中编译得很好但在 msvc 中却不行 template
获取大于某个数字的元素个数

我正在尝试解决以下问题数字被插入到容器中每次插入数字时我需要知道容器中有多少元素大于或等于当前插入的数字我相信这两个操作都可以以对数复杂度完成我的问题 C 库中有标准容器可以解决这个问题吗我知道std multiset可以在对数
无效的模板相关成员函数模板推导 - 认为我正在尝试使用 std::set

我有一个继承自基类模板的类模板基类模板有一个数据成员和一个成员函数模板我想从我的超类中调用它我知道为了消除对成员函数模板的调用的歧义我必须使用template关键字我必须明确引用this在超级班里 this gt base mem
如何获取通过网络驱动器访问的文件的 UNC 路径？

我正在 VC 中开发一个应用程序其中网络驱动器用于访问文件驱动器由用户手动分配然后在应用程序中选择驱动器这会导致驱动器并不总是映射到相同的服务器我该如何获取此类文件的 UNC 路径这主要是为了识别目的这是我用来将普通路径转换为

随机推荐

卡夫卡 + AWS lambda

是否可以将 AWS Lambda 与 Apache Kafka 集成我想将消费者放入 lambda 函数中当消费者收到消息时 lambda 函数就会执行继续阿拉法特的观点我们已经成功构建了一个基础设施可以使用 AWS Lambda
无法为 kubelet 构造 api.Node 对象：无法从云提供商获取外部 ID：无法找到对象

尝试使用 OpenStack 上的 Cinder 卷作为我的 Pod 的持久卷一旦我配置了 cloudprovider 并重新启动 kubelet kubelet 就无法从云提供商获取其外部 ID 可使用 comodo 证书通过 http
内核线程转储中的“isra”是什么

Linux 内核调用堆栈转储通常包含以 isra NNN 结尾的函数名称其中 NNN 是一些数字例如参见here https bbs archlinux org viewtopic php pid 1324638 p1324638 a
在 R 中查找变量的类

所以我在 R 方面遇到了这个问题我有一个表我需要找到变量的类是什么即我假设它指的是列中的数据数据相当大即很多行每当我写作时class nameofthedata 它不起作用每当我写作时class titleofthecolum
如何使用 JMeter 和 Firefox 修复问题“错误代码：SEC_ERROR_UNKNOWN_ISSUER”

我已经安装了 JMeter 和 Firefox 当我录制脚本时它会抛出一个Error code SEC ERROR UNKNOWN ISSUER我已经在 Firefox 和系统中安装了证书我正在使用 Windows 机器并使用 JMete
在高资源需求 pod 上，节点状态更改为未知

我有一个 Jenkins 部署管道其中涉及 kubernetes 插件使用 kubernetes 插件我创建了一个从属 Pod 用于使用以下命令构建节点应用程序 yarn 设置 CPU 和内存的请求和限制当 Jenkins mast
Spring Data DTO 投影

我们希望在接口一上使用 DTO 投影因此我们创建了以下 DTO 对象人员Dto Data Builder AllArgsConstructor public class PersonDto private String name pri
我可以使用 AccountManager 让用户使用其 Google 帐户登录吗？

我正在创建一个需要用户创建帐户的应用程序就像 Facebook 或 Twitter 会要求你这样做但是由于它是 Android 应用程序我应该可以让他们使用 AccountManager 或其他服务登录 Google 帐户吗如果
Eclipse 3.5+：从用户主目录中自动创建的 .eclipse 目录加载插件

我已经为我的 Linux 机器下载了最新的 Eclipse 3 6 并以 root 身份将 tar gz 解压缩到 opt eclipse 目录我以普通用户的身份启动了Eclipse 并通过Eclipse成功安装了一些插件这些插件在 E
是否可以保存经过训练的层以在 Keras 上使用层？

我没用过Keras 正在考虑要不要用我想保存经过训练的图层以供以后使用例如我训练一个模型然后我获得一个经过训练的层t layer 我有另一个模型要训练其中包括layer1 layer2 layer3 我想用t layer as
如何从HTML文档中获取IMG标签代码？

我如何得到img文本中的代码现在如果标签如下所示我将获得代码和 URL text text img src image gif 但如果代码是 img src image gif target blank 然后我得到 URL image
计算从 A 到 B 的动画

我正在更新一个numeric value里面一个element通过间隔做ajax requests 为了让整个事情更加生动我想从current的价值new一部分地内或减少 the value超过一段时间n sec 所以基本上是这样的 d
有没有办法在 MSAL.js 中查找身份验证是否遵循 MSA 还是 Azure AD

我尝试使用此处提供的代码 https github com Azure Samples active directory javascript singlepageapp dotnet webapi v2 https github com
使用 Mercurial，如果经常提交中间状态，如何与固定修订版进行比较？

使用 Mercurial 假设我做了一个hg pull and hg up现在本地存储库和工作目录都是最新的如果我经常提交比如 1 天后然后 2 天后并且想要与现在的修订版本进行比较该怎么办否则差异始终与先前提交的版本进行比较
将 ruby 数组转换为连续对数组

将 ruby 数组转换为连续元素对的数组的最简单方法是什么 I mean x a b c d 预期结果 y gt a b c d Use Enumerable each slice http ruby doc org core 2 0 0
使用VBA从网站上的表格中检索标签并放入Excel中

我正在尝试从以下位置检索信息 td 网站上的标签它有效但我似乎无法从第二个中获取文本 td 标签在一个 tr 标签同时使用条件语句来获取第二个标签因为这是我认为有效的唯一方法该代码可以很好地提取信息我只是不知道如何在我在第一个中
TypeScript - 将布尔值作为 void 函数返回的函数

如示例中所示如果我有一个 void 函数的类型定义则返回布尔值的函数将通过该类型检查这是一个错误还是有正当理由有解决方法吗 type ReturnsVoid gt void type ReturnsNumber gt number
Keras Convolution2D 输入：检查模型输入时出错：预期 volution2d_input_1 具有形状

我正在努力通过这个很棒的教程 https blog keras io building powerful image classification models using very little data html关于使用 Keras 创
Python-用另一个单词替换单词[关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案我有 12 个单元格的 html 表格每个单元格都有一个要替换的单词所有的词都是相同的我还有一个包含 12 个元素的列表每个元
如何在 C# WEB API 中返回 JSON Web 令牌？

我正在尝试使用 JWT 来保护用 C 编写的 WEB API 但我对一些事情感到困惑根据我的理解流程应该是这样的客户端从某些客户端应用程序 Angular NET Mobile 等向 Web API 提供用户名密码 Web API

如何在 C# WEB API 中返回 JSON Web 令牌？

如何在 C# WEB API 中返回 JSON Web 令牌？ 的相关文章

随机推荐

热门标签

如何在 C# WEB API 中返回 JSON Web 令牌？的相关文章