我需要使用.netcore中间件来验证JWT令牌。我无法使用.net核心的内置功能来验证令牌,因为JWT令牌使用非对称密钥,因此共享公共密钥存在限制。我想在中间件中实现此功能。您能否让我知道,需要遵循什么步骤?特别是,我想知道什么都需要添加到启动类中?
谢谢 吉里什
答案 0 :(得分:1)
我不确定您是否误解了Net Core中的JWT?您可以使用密钥在服务器上创建令牌(保留该秘密)。构造令牌并将SignatureKey添加到末尾(三部分令牌的第3部分)。它与您的私钥一起使用,可以自动为您确定真实性。您需要与客户端共享的唯一内容是令牌字符串本身。当Net Core传递给您的服务时,它将自动为您确认其有效性。您根本不需要共享任何密钥