我已经阅读了一些关于使用带有ASP.NET Core的JSON Web令牌来验证对REST API的请求的优秀教程,但是我找不到关于是否支持使用更通用的JSON Web签名(rfc7515)的文档用于篡改保护请求内容的API定义。
例如,以下Controller允许一个简单的POST请求,将JSON序列化的“CreateRequest”对象提交给API并进行处理:
Date = (SDate - EDate) = payment.Date.Value
如果我想保护CreateRequest对象不被篡改传输JSON Web Signature似乎是一种很好的方法,但是如何在编码为BASE64并签名时让请求处理程序接受该对象,并且最好仅当签名验证?
我知道保护内容的完整性可以通过其他方式解决,例如通过TLS加密连接,但暂时假设请求必须通过纯HTTP进行,内容为完整视图。因此,类似的JSON Web加密标准也不适合我的用例。