1

我需要使用 .netcore 的中间件来验证 JWT 令牌。我无法使用 .net 核心的内置功能来验证令牌,因为 JWT 令牌使用非对称密钥,因此共享公钥存在限制。我想在中间件中实现这个功能。能否请您告诉我,需要遵循哪些步骤?特别是,我想知道所有需要添加到启动类的东西?

谢谢吉里什

4

1 回答 1

1

我不确定您是否误解了 Net Core 中的 JWT?您使用您的密钥在您的服务器上创建一个令牌(保密)。构建令牌并将 SignatureKey 添加到末尾(3 部分令牌的第 3 部分)。这与您的私钥一起使用,为您自动确定真实性。您唯一需要与客户端共享的是令牌字符串本身。Net Core 将在传递给您的服务时自动为您确认其有效性。您根本不需要共享任何密钥

于 2019-06-25T16:36:58.223 回答