我将 Auth0 用作我的一个项目的身份验证提供程序。
我为我的 Web API 项目做了以下工作。为了处理授权标头和令牌,我使用了以下 Nuget 包:
Install-Package WebApi.JsonWebToken
Install-Package Auth0-ASPNET
它在 App_Start 文件夹中添加了 JsonWebToken.cs 和 JsonWebTokenValidationHandler.cs。
打开 WebApiConfig.cs 添加 using 语句
using projectName.App_Start;
using System.Web.Configuration;
并在注册方法下添加以下代码片段。
var clientID = WebConfigurationManager.AppSettings["ClientId"];
var clientSecret = WebConfigurationManager.AppSettings["ClientSecret"];
config.MessageHandlers.Add(new JsonWebTokenValidationHandler()
{
Audience = clientID,
SymmetricKey = clientSecret
});
删除与 Auth0 相关的任何内容,您就有了一个很好的处理程序来提取 JWT 令牌以及验证它的代码。
参考:https ://manage.auth0.com/