這篇文章將為大家詳細講解有關(guān)JWT認證授權(quán)如何在ASP.NET Core項目中使用，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

曹縣ssl適用于網(wǎng)站、小程序/APP、API接口等需要進行數(shù)據(jù)傳輸應用場景，ssl證書未來市場廣闊！成為創(chuàng)新互聯(lián)公司的ssl證書銷售渠道，可以享受市場價格4-6折優(yōu)惠！如果有意向歡迎電話聯(lián)系或者加微信：18980820575（備注：SSL證書合作）期待與您的合作！

Jwt優(yōu)勢與劣勢

優(yōu)勢

1、 無狀態(tài)

token 存儲身份驗證所有信息 , 服務端不需要保存用戶身份驗證信息, 減少服務端壓力 , 服務端更容易水平擴展, 由于無狀態(tài), 又會導致它較大缺點 , 很難注銷

2、 支持跨域訪問

Cookie是不允許垮域訪問的，token支持

3、 跨語言

基于標準化的 JSON Web Token (JWT) , 不依賴特定某一個語言 , 例如生成的Token可以對多種語言使用(Net , Java , PHP …)

劣勢

1、Token有效性問題

后臺很難注銷已經(jīng)發(fā)布的Token , 通常需要借助第三方儲存(數(shù)據(jù)庫/緩存) 實現(xiàn)注銷, 這樣就會失去JWT較大的優(yōu)勢

2、占帶寬

Token長度(取決存放內(nèi)容) 比session_id大 , 每次請求多消耗帶寬 , token只存必要信息 , 避免token過長

3、需要實現(xiàn)續(xù)簽

cookies – session 通常是框架已經(jīng)實現(xiàn)續(xù)簽功能, 每次訪問把過期時間更新, JWT需要自己實現(xiàn), 參考OAuth3刷新Token機制實現(xiàn)刷新Token

4、消耗更多CPU

每次請求需要對內(nèi)容解密和驗證簽名這兩步操作，典型用時間換空間

只能根據(jù)自身使用場景決定使用哪一種身份驗證方案 , 沒有一種方案是通用的,完美的

.NET Core集成JWT認證授權(quán)服務

1、認證服務API:認證用戶，并發(fā)布Token

1、引入nuget包，System.IdentityModel.Tokens.Jwt
2、創(chuàng)建生成Token的服務，建議使用面向接口和實現(xiàn)編程，方便服務注入容器ServicesCollection(涉及DI和IOC概念)
3、創(chuàng)建接口

namespace JWTS.Services
{
  public interface IJWTService
  {
    /// <summary>
    /// 根據(jù)驗證通過后的用戶以及角色生成Token,以達到角色控制的作用
    /// </summary>
    /// <param name="userName"></param>
    /// <param name="role"></param>
    /// <returns></returns>
    string GetToken(string userName,string role);
  }
}

網(wǎng)頁題目：JWT認證授權(quán)如何在ASP.NETCore項目中使用-創(chuàng)新互聯(lián)
文章起源：http://aaarwkj.com/article36/dohcsg.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供關(guān)鍵詞優(yōu)化、搜索引擎優(yōu)化、App設計、外貿(mào)建站、商城網(wǎng)站、靜態(tài)網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)