jwtbear

学习ASP.NET Core的身份认证（基于JwtBearer的身份认证10）基于Cookie传递token的主要思路是通过用户身份验证后，将生成的token保存到Response.Cookies返回客户端，后续客户端访问服务接口时会自动携带Cookie到服务端以便验证身份。之前一直搞不清楚的是服务端程序如何从Cookie读取token进行认证（一般都是将token放到header中以特定键值对形式自动验证身份），不过参考文献2中给出示例，主要是处理JwtBearerEvents.OnMessageReceived事件，该事件是接收到 protocol message时触发，此时可

学习ASP.NET Core的身份认证（基于JwtBearer的身份认证9）测试数据库中只有之前记录温湿度及烟雾值的表中数据较多，在该数据库中增加AppUser表，用于登录用户身份查询，数据库表如下所示：项目中安装SqlSugarCore包，然后修改控制器类的登录函数及分页查询数据函数，将之前函数中的固定数据修改为从数据库中查询数据，并将分页查询数据函数中返回数据集合修改为返回环境检测数据的集合，主要调整的代码如下所示。客户端页面中的JavaScript代码主要修改了数据表格的列定义，在此不在列出来。

学习ASP.NET Core的身份认证（基于JwtBearer的身份认证7）本文验证基于请求头中传递token信息的认证方式，webapi项目的控制器类中新建如下函数，仅通过验证的客户端能调用，需要客户端请求在Header中添加’Authorization’: 'Bearer token’的键值对且通过token验证后才能调用。

学习ASP.NET Core的身份认证（基于JwtBearer的身份认证6）重新创建WebApi项目，安装Microsoft.AspNetCore.Authentication.JwtBearer包，将之前JwtBearer测试项目中的初始化函数，jwt配置类、token生成类全部挪到项目中。重新编写login函数，之前测试Cookie和Session认证时用的函数适合mvc模式，WebApi项目下函数返回的是状态码及其它信息，直接将开源博客Blog项目中的ApiResult类照搬过来，如果登录成功则将token保存到Msg属性中返回客户端。login函数的主要代码如下（用

学习ASP.NET Core的身份认证（基于JwtBearer的身份认证4）本文学习并记录builder.Services.AddAuthentication().AddJwtBearer函数中配置类的主要属性及用途。AddJwtBearer函数原型如下图所示，划红线的为常用形式，主要设置JwtBearerOptions类型的常用属性或事件。 JwtBearerOptions类中的属性虽多，但从参考文献的示例来看，大多没有直接设置，主要是对TokenValidationParameters属性设置，该属性与Token验证息息相关，除此之外，参考文献4中还设置了Events属性

学习ASP.NET Core的身份认证（基于JwtBearer的身份认证3）根据参考文献1中JWT Token的组成及计算方式，对照参考文献2中的界面，实现简单的JWT Token解析及验证程序，主要功能包括： 1）拆分Token字符串，将前两段使用Base64UrlEncoder类解码并转为UTF8字符串（需添加Microsoft.IdentityModel.Tokens包）； 2）调用HmacSha256算法计算Token前两段的Hash值，并转成字符串与Token进行对比验证，注意这里将Hash值转换成字符串时一定要用Base64UrlEncoder，不要用Conv