主页 / coding / 问题 / 78824440
Accepted
Matthew Warr
Asked: 2024-08-02 16:16:23 +0800 CST

根据JWT识别用户

  • 772

我有一个使用.NET Identity 的 Web 应用程序,它使用标准(基于 cookie)的身份验证。

我有一个用于使用 JWT 身份验证的移动应用程序的单独控制器。

这两者都设置为在中间件中使用,并且一切运行良好。

移动应用程序(使用 .NET MAUI)可以在系统浏览器中打开 URL。我想找到一种方法,让用户在打开某个页面时自动登录到 Web 应用程序(使用 cookie 方案)。

我的想法是,如果我可以打开一个 URL 并在查询字符串参数中传递令牌,?token={token}那么我就可以识别身份用户并使用它来执行标准_signinManager.SignInAsync(User)

但我不知道如何使用从查询字符串获取的 JWT 字符串来查找身份用户。

_userManager.FindByJWT(jwt)类似或相似的东西。

有任何想法吗?

.net

1 个回答

  1. Best Answer

    此代码将使用您创建它时使用的任何密钥来验证 jwt 令牌。然后从声明中提取用户 ID。

    var tokenHandler = new JwtSecurityTokenHandler();
var validationParameters = new TokenValidationParameters
{
    ValidIssuer = "SomeIssuer",
    ValidAudience = "SomeAudience",
    IssuerSigningKey = GetKey(), // The key used for signing the jwt token
    ValidateIssuer = true,
    ValidateAudience = true,
    ValidateLifetime = true,
    ValidateIssuerSigningKey = true
};

try
{
    tokenHandler.ValidateToken(token, validationParameters, out var validatedToken);
    
    var jwtToken = validatedToken as JwtSecurityToken;
    var userIdClaim = jwtToken.Claims.First(claim => claim.Type == "userId"); // I'm guessing here and it will depend on how your token is constructed.
    var userId = userIdClaim.Value;
}
catch (SecurityTokenException)
{
    // Not valid
}
    • 1

相关问题