【发布时间】:2019-01-30 21:47:59
【问题描述】:
我需要使用 .netcore 的中间件来验证 JWT 令牌。我无法使用 .net 核心的内置功能来验证令牌,因为 JWT 令牌使用非对称密钥,因此共享公钥存在限制。我想在中间件中实现这个功能。你能告诉我吗,需要遵循哪些步骤?特别想知道启动类需要添加什么东西?
谢谢 吉里什
【问题讨论】:
-
“非对称密钥”还是“对称密钥”?可能只是我,但你的问题有点不清楚,特别是考虑到你提到共享密钥是有限制的。
-
嗨,Tom - 这是一个非对称密钥。他们还没有准备好分享它。
-
如果您无权访问公钥,是否意味着您拥有私钥?如果没有,你有什么?
-
如果没有公钥,您将无法真正验证签名。另外,看看这里,这段代码很可能会转换为 .net core 2 (codingstill.com/2016/01/…)。
-
我有以下物品:Issuer(即,权威)、ClientID 和 ResourceURI(即,Audience)。是否可以使用给定的配置验证 JWT 令牌??
标签: c# .net-core jwt asp.net-core-webapi asp-net-core-spa-services