如何使用.Net核心cookie中间件ticketdataformat将Jwt token从Api保存到c#中的cookie
使用.Net Core的Cookie中间件和TicketDataFormat可以将JWT令牌从API保存到C#中的Cookie中。下面是详细的步骤:
- 首先,确保你的.Net Core项目中已经引入了Microsoft.AspNetCore.Authentication.JwtBearer和Microsoft.AspNetCore.Authentication.Cookies这两个NuGet包。
- 在Startup.cs文件的ConfigureServices方法中,添加以下代码来配置JWT验证和Cookie认证:
services.AddAuthentication(options =>
{
options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
// 配置JWT验证参数
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = "your_issuer",
ValidAudience = "your_audience",
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("your_secret_key"))
};
})
.AddCookie(options =>
{
// 配置Cookie认证参数
options.Cookie.Name = "your_cookie_name";
options.Cookie.SecurePolicy = CookieSecurePolicy.SameAsRequest;
options.Cookie.HttpOnly = true;
options.Cookie.SameSite = SameSiteMode.Strict;
options.ExpireTimeSpan = TimeSpan.FromMinutes(30);
options.SlidingExpiration = true;
});请注意,上述代码中的"your_issuer"、"your_audience"和"your_secret_key"应该替换为你自己的JWT令牌相关信息。
- 在Configure方法中,添加以下代码来启用认证中间件:
app.UseAuthentication();- 在需要保存JWT令牌到Cookie的地方,使用以下代码:
var claims = new List<Claim>
{
new Claim(ClaimTypes.Name, "your_username"),
// 添加其他需要的声明
};
var identity = new ClaimsIdentity(claims, "YourAuthType");
var principal = new ClaimsPrincipal(identity);
await HttpContext.SignInAsync(principal, new AuthenticationProperties
{
IsPersistent = true,
ExpiresUtc = DateTime.UtcNow.AddMinutes(30)
});请注意,上述代码中的"your_username"应该替换为你想保存的用户名,你也可以添加其他需要的声明。
至此,你已经成功将JWT令牌保存到C#中的Cookie中了。
关于TicketDataFormat,它是用于序列化和反序列化身份验证票据的类。在上述代码中,我们使用了默认的TicketDataFormat,它会自动处理票据的序列化和反序列化。如果你想自定义TicketDataFormat,可以实现自己的ITicketDataFormat接口,并在AddCookie方法中进行配置。
推荐的腾讯云相关产品:腾讯云服务器(https://cloud.tencent.com/product/cvm)和腾讯云数据库(https://cloud.tencent.com/product/cdb)可以用于支持.Net Core应用的部署和数据存储。
相关·内容
我正在学习MVC core jwt,编写我自己的Api,并由.net前端使用c#,它们将托管在相同的域中,但不同的子域。我已经使用互联网上的示例和教程构建了.Net核心Api,返回一个Jwt令牌,所以后端(Api编码)已经完成。它已经通过cookie或头部验证了token。在
浏览 11提问于2017-01-04得票数 1
我们有一个带API后端(ASP.NET核心WebAPI)的SPA (Angular):我们通过内置的Microsoft.AspNetCore.Authentication.JwtBearer使用JWT进行身份验证;我有一个创建令牌的控制器app.mydomain.com/API&#x
浏览 2提问于2018-03-24得票数 28
我有两个简单的身份验证回调函数"jwt“和" session”,它们检查用户对象是否存在,如果存在则创建会话。callbacks: { if(user) { } },我的问题是,我已经搜索了很多相关的</e
浏览 14提问于2022-09-28得票数 0
客户端在Startup.cs文件中定义的cookie Core中使用cookie中间件。ASP.NET核心中间件决定创建块cookie,可能是由于cookie大小(4050 B+ 865B)。我一直试图找到一种方法来解密cookies,使用ASP.NET Core提供的ASP.NET API读取值,但没有任何结
浏览 2提问于2016-11-09得票数 11
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中
浏览 3提问于2021-11-15得票数 0
回答已采纳
我有一个.net核心2应用程序使用.net核心身份。我使用的是JWT令牌,而不是cookie。我有像LinkedIn这样的外部提供者,但是在测试发布的(到Azure) API时,我发现浏览器没有排除Identity.External cookie。我的客户端是一个从节点服务器推出的vue.js应用程序,而不是.
浏览 0提问于2018-10-11得票数 0
回答已采纳
3回答
Laravel JWT多页结构
、、、、
一切都如期而至,在我的Register和Login组件中,我能够访问api,得到一个JWT作为响应,将它存储在本地,然后将said令牌添加到我的标头中,从而允许所有后续请求都能隐藏这个令牌。我要服务的路由/视图由自定义JWT中间件保护,如果没有提供有效的令牌,该中间件会重定向:
Route::get('/home', 'Auth\HomeContro
浏览 0提问于2018-03-22得票数 6
回答已采纳
1回答
下面是我的场景:我有一个MVC4.5/WebApi2应用程序,它使用基于OpenIdConnectAuthentication提供程序的Thinktecture.IdentityServer。中有了访问令牌,所以我希望在它到达API之前将它添加到授权头中,从而获得成功的身份验证。app.UseWebApi(ConfigureAPI());之后的OWIN中间件
public class UseCookieToBearerAuthentication : Owin
浏览 0提问于2015-07-21得票数 4
回答已采纳
14回答
我使用的是Este.js dev stack,我尝试在auth /login路由中设置cookie。下面是我在路由中使用的代码res.status(200).send({user, token: jwt.toke
浏览 9提问于2016-04-24得票数 48
1回答
我正在使用feathers.js,并试图限制登录用户对Pay-info.html页面的访问。.configure(socketio()) .configure(middleware);
但是,即使用户登录是否有一种方法将对公共目录中某个页面的访问仅限于登录的用户?
浏览 2提问于2016-10-07得票数 5
回答已采纳
5回答
让我们考虑一个众所周知的ASP.NET核心场景。您可以在任何浏览器devtools中看到cookie (在我的例子中它是块的):使用应用程序代码中的cookie不是问题(也不是问题)。
这将创建一个加密的</
浏览 3提问于2017-03-16得票数 52
回答已采纳
1回答
我正在用.net核心编写一个使用API和网站的web应用程序。 { cookie.TicketDataFormat =登录工作,我的</e
浏览 1提问于2018-04-17得票数 1
回答已采纳
1回答
我有.net核心后端,它有用于下载上传的mp3文件的REST端点。我喜欢音频元素功能,当它开始播放时,它得到足够的数据,所以我不想单独下载整个文件。我的前面是用角5完成的。我的另一个API端点使用JWT令牌身份验证,因为我可以手动将JWT设置为头,但是当我使用音频元素时,音频元素本身就会发出API调用,并且我不能将头添加到请求<
浏览 0提问于2018-03-09得票数 0
回答已采纳
我正在尝试在应用程序中实现身份验证,就像在带有httpcontext.SignInAsync(CookieDefaults.AuthenticationScheme,主体的asp.net核心应用程序=>中一样;但是我真的找不到任何关于=>的东西,Cookie或JWT Auth在blazor服务器端应用程序中是可能的,或者更好地说是符合逻辑的?我的项目结构:数据库/API
浏览 65提问于2021-03-25得票数 1
回答已采纳
1回答
我有一个.NET核心3.1API的后端和角前端。两者之间的auth很好,使用JWT令牌完成。现在,由于我需要与另一个应用程序集成,我使用这个将cookie身份验证添加到API中。API有一个端点可以注册、登录和注销。但是,我希望我的API只使用cookie来授权。cookie
浏览 2提问于2021-12-06得票数 0
回答已采纳
1回答
前端从API请求一个CSRF令牌。API响应在HttpOnly cookie中以及响应体中设置CSRF令牌。redux还原器将令牌(从响应体)保存到redux存储中。存储在HttpOnly cookie和redux存储中的令牌
由于
浏览 2提问于2016-06-11得票数 1
回答已采纳
1回答
我的应用程序中有两种类型的端点。一个用于API,另一个用于静态路由(在NodeJS中使用工具栏)。我使用了基本的JWT令牌来保护API端点的安全,这些端点可以通过React访问。但是JWT对于静态路由并不有用。静态路由是预览URL,它是由管理面板生成的。只有经过身份验证的用户才能
浏览 3提问于2021-07-13得票数 0
回答已采纳
1回答
简而言之,我一直在遵循指导(如、和),以允许我与运行在相同域上的新ASP.NET核心应用程序共享由遗留dotnet web应用程序发布的身份验证cookie。,确认我有一个名为SiteIdentity的cookie,然后切换到在相同域上运行的新dotnet核心应用程序。但是,我发现不可能连接cookie身份验证中间件来使用此cookie正确地保护我的</e
浏览 2提问于2021-04-01得票数 1
我正在将ASP.NET Web API 4.6 OWIN应用程序移植到ASP.NET Core 2.1。该应用程序基于JWT令牌工作。但是令牌是通过cookie而不是头传递的。我不知道为什么不使用标题,这只是我必须处理的情况。
假设身份验证不是通过cookie完成的。曲奇只是用作传送媒介。在遗留应用程序中,使用CookieOAuthBearerProvider<e
浏览 0提问于2018-09-05得票数 18
回答已采纳
1回答
include', 'Content-Type': 'application/json', body: JSON.stringify(data),我的后端有我的核心即使是这样,我也有一条从后端将cookie设置在前端的路线。res.cookie('auth-token', token</em
浏览 0提问于2020-07-10得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
