【问题标题】:.net Framework, OWIN and getting JWT tokens.net 框架、OWIN 和获取 JWT 令牌
【发布时间】:2020-12-07 09:34:29
【问题描述】:

所以我有一个项目利用 OWIN 向前端发布 JWT 令牌。

当用户向后端发出删除请求并添加带有 JWT 令牌的标头时。如何获取 JWT 有效负载以检查后端删除端点中的用户 ID?检查有效负载以确保其不是不相关的用户试图删除未链接到他们的内容。有道理吗?

谢谢

【问题讨论】:

  • 我猜你已经设置了UseJwtBearerAuthentication,所以你只想知道如何从Owin读取当前用户?我认为这只是 User.Identity。

标签: c# jwt owin


【解决方案1】:

您可以使用 Controller 中的内置 User 属性,该属性具有 User.Claims 来获取带有您在 OWIN 中设置的声明的用户 ID,或者使用 https://github.com/jwt-dotnet/jwt 库来解码来自它的有效负载声明。要检查您当前的 JWT 令牌,请使用 https://jwt.io。它将显示您有哪些可用的声明以及您想要获得的声明。

【讨论】:

  • 好吧,我将如何获取 JWT 字符串?所以在角度我有 service.post(link,postobject,headerwithJWT);而在后面我的端点只接受对象
  • 你不发送 JWT 令牌吗?该标记是您需要的字符串。
猜你喜欢
  • 1970-01-01
  • 2017-01-25
  • 1970-01-01
  • 2018-11-19
  • 2018-03-04
  • 2016-02-03
  • 2022-09-24
  • 2020-04-19
  • 2017-08-25
相关资源
最近更新 更多