最近在看 asp.net Core jwt 的一些東西
其實發現網上已經有很詳細的 demo了
首先這裡有一個開源的 asp.net jwt 的開源項目 stewartm83/Jwt-WebApi
有關ap.net core 的jwt 這裡有2個文章 比較詳細:
ASP.NET Core Token Authentication Guide
Issuing and authenticating JWT tokens in ASP.NET Core WebAPI – Part I
Issuing and authenticating JWT tokens in ASP.NET Core WebAPI – Part II
A look behind the JWT bearer authentication middleware in ASP.NET Core
需要測試的時候大家可以考慮使用Swagger
有關Swagger 使用 使用大家 可以參考 ASP.NET Web API Help Pages using Swagger
這次在使用Swagger 的時候發現 [FromForm]ApplicationUser applicationUser 沒有接收到資料, 最後建議大家 測試的時候 可以考慮 chrome的postman 插件。
如果你是用 app.UseJwtBearerAuthentication(new JwtBearerOptions
{
AutomaticAuthenticate = true,
AutomaticChallenge = true,
TokenValidationParameters = tokenValidationParameters
});
那麼你可以擷取你想要的claim來進一步 驗證資料,比如時間過期還有目前登入使用者
var str = User.Claims.Where(x => x.Type == "xxx").FirstOrDefault();
下載下傳位址