c# jwtbuilder怎样验证token - 问答

在C#中，要验证JWT（JSON Web Token）令牌，您可以使用System.IdentityModel.Tokens.Jwt和Microsoft.IdentityModel.Tokens库。以下是一个简单的示例，说明如何使用这些库验证JWT令牌：

首先，确保已安装以下NuGet包：
- System.IdentityModel.Tokens.Jwt
- Microsoft.IdentityModel.Tokens
然后，使用以下代码验证JWT令牌：

using System;
using System.IdentityModel.Tokens.Jwt;
using System.Threading.Tasks;
using Microsoft.IdentityModel.Tokens;

public class JwtTokenValidator
{
    private readonly string _jwtSecret;
    private readonly string _issuer;
    private readonly string _audience;

    public JwtTokenValidator(string jwtSecret, string issuer, string audience)
    {
        _jwtSecret = jwtSecret;
        _issuer = issuer;
        _audience = audience;
    }

    public async Task<bool> ValidateTokenAsync(string token)
    {
        try
        {
            var validationParameters = new TokenValidationParameters
            {
                ValidateIssuer = true,
                ValidIssuer = _issuer,
                ValidateAudience = true,
                ValidAudience = _audience,
                ValidateIssuerSigningKey = true,
                IssuerSigningKey = new SymmetricSecurityKey(Convert.FromBase64String(_jwtSecret)),
                ValidateLifetime = true,
                ClockSkew = TimeSpan.Zero
            };

            var jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
            var principal = await jwtSecurityTokenHandler.ValidateTokenAsync(token, validationParameters, out SecurityToken validatedToken);

            return principal != null;
        }
        catch (Exception ex)
        {
            Console.WriteLine($"Error validating token: {ex.Message}");
            return false;
        }
    }
}

在这个示例中，我们创建了一个名为JwtTokenValidator的类，该类接受一个JWT密钥、发行者和受众作为参数。ValidateTokenAsync方法接受一个JWT令牌作为输入，并返回一个布尔值，表示令牌是否有效。

在ValidateTokenAsync方法中，我们创建了一个TokenValidationParameters对象，其中包含验证令牌所需的各种参数。然后，我们使用JwtSecurityTokenHandler类的ValidateTokenAsync方法验证令牌。如果令牌有效，我们将返回true，否则返回false。

要使用此示例，您需要提供有效的JWT密钥、发行者和受众。例如：

string jwtSecret = "your-256-bit-secret";
string issuer = "https://your-issuer.com";
string audience = "https://your-audience.com";

var validator = new JwtTokenValidator(jwtSecret, issuer, audience);

// Replace 'your-jwt-token' with the actual JWT token you want to validate
string yourJwtToken = "your-jwt-token";

bool isValid = await validator.ValidateTokenAsync(yourJwtToken);
Console.WriteLine($"Is the token valid? {isValid}");

请注意，这个示例仅用于演示目的。在实际应用程序中，您可能需要根据您的需求对其进行调整。

0 赞

0 踩