C#的JWT认证是什么？如何在Web API中实现Token验证？

煙雲

发布时间：2025-11-11 09:11:03

823人浏览过

来源于php中文网

原创

首先生成JWT Token并在中间件中配置验证，最后用[Authorize]保护API；JWT由Header、Payload、Signature组成，具有无状态、可跨域优点；C#中通过JwtSecurityTokenHandler生成Token，使用AddJwtBearer配置认证，确保密钥安全与Token有效期管理。

c#的jwt认证是什么？如何在web api中实现token验证？

JWT（JSON Web Token）是一种开放标准（RFC 7519），用于在各方之间安全地传输信息作为JSON对象。C#中使用JWT认证，通常用于Web API的身份验证，确保请求来自合法用户。

在ASP.NET Core Web API中实现JWT验证，主要分为三步：生成Token、配置认证中间件、保护API端点。下面详细介绍如何操作。

什么是JWT？

JWT由三部分组成：Header（头部）、Payload（载荷）和Signature（签名）。它通常以字符串形式表示，如：

eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxxx.xxxxxx

JWT的优点包括无状态、可跨域、自包含。服务器不需要存储会话信息，适合分布式系统。

如何生成JWT Token

在用户登录成功后，服务器生成Token并返回给客户端。以下是一个生成Token的示例代码：

1. 安装NuGet包：
Microsoft.AspNetCore.Authentication.JwtBearer

2. 创建Token生成方法：

// 示例：使用HMACSHA256加密
var key = Encoding.ASCII.GetBytes("your-secret-key-here-32-chars-min");
var tokenDescriptor = new SecurityTokenDescriptor
{
  Subject = new ClaimsIdentity(new Claim[]
  {
    new Claim(ClaimTypes.Name, "user123")
  }),
  Expires = DateTime.UtcNow.AddHours(1),
  SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
};
var tokenHandler = new JwtSecurityTokenHandler();
var token = tokenHandler.CreateToken(tokenDescriptor);
var tokenString = tokenHandler.WriteToken(token);

将tokenString返回给前端，后续请求需在Authorization头中携带：Bearer {token}

晓象AI资讯阅读神器

晓象-AI时代的资讯阅读神器

下载

配置JWT认证中间件

在Program.cs或Startup.cs中配置JWT验证服务：

builder.Services.AddAuthentication(options =>
{
  options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
  options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer(options =>
{
  options.TokenValidationParameters = new TokenValidationParameters
  {
    ValidateIssuer = false,
    ValidateAudience = false,
    ValidateLifetime = true,
    ValidateIssuerSigningKey = true,
    IssuerSigningKey = new SymmetricSecurityKey(Encoding.ASCII.GetBytes("your-secret-key-here-32-chars-min"))
  };
});

// 启用认证和授权中间件
app.UseAuthentication();
app.UseAuthorization();

注意：密钥长度建议至少32字符，生产环境应从配置文件读取，不要硬编码。

保护API接口

在需要验证的控制器或方法上添加[Authorize]特性：

[Authorize]
[ApiController]
[Route("api/[controller]")]
public class SecureController : ControllerBase
{
  [HttpGet]
  public IActionResult GetData()
  {
    return Ok("这是受保护的数据");
  }
}

未携带有效Token的请求将返回401 Unauthorized。

基本上就这些。只要正确生成Token并在中间件中配置验证逻辑，就能实现安全的JWT认证。关键点是密钥管理、Token有效期控制和防止重放攻击。实际项目中可结合刷新Token机制提升安全性。

c# ASP.NET Core 如何处理高并发请求 asp.net core 性能优化

c# 如何调用 rest api

c# stack 和 queue 的区别

c# 在 C# 中使用 FileStream 的异步 API 和性能

c# ForEachAsync 的用法和 Parallel.ForEach 的区别

相关标签:

js 前端 json go 编码 app iis mac ai microsoft 跨域分布式中间件 json Token 字符串接口 class public Chars var 对象 ASCII microsoft

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：C# 如何获取本机的 IP 地址_C# 获取本机 IP 地址方法详解下一篇：C#的Dictionary<TKey, TValue>是什么？如何高效地存储和检索键值对？

作者最新文章

win10输入法怎么切换回传统的Ctrl+Space

2026-01-19 17:52

HEU KMS Activator激活Win10详细教程

2026-01-19 17:57

www.afdian.net登录入口爱发电官方网页平台

2026-01-19 17:57

抖音在线直接看官方入口网页版抖音无需登录入口

2026-01-19 18:01

拼多多赚钱入口看视频领现金最新活动入口

2026-01-19 18:06

Windows 10安装程序卡在0%怎么办解决方法汇总

2026-01-19 18:06

win10修改系统语言教程英文版怎么改中文

2026-01-19 18:29

bobo浏览器怎么设置字体大小 bobo浏览器调整网页显示字体教程【步骤】

2026-01-19 20:03

谷歌浏览器怎么设置禁止追踪 Chrome开启Do Not Track功能

2026-01-19 20:18

17Yoo小游戏入口 17yoo小游戏免费入口

2026-01-19 20:20

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

什么是分布式

分布式是一种计算和数据处理的方式，将计算任务或数据分散到多个计算机或节点中进行处理。本专题为大家提供分布式相关的文章、下载、课程内容，供大家免费下载体验。

325

2023.08.11

分布式和微服务的区别

分布式和微服务的区别在定义和概念、设计思想、粒度和复杂性、服务边界和自治性、技术栈和部署方式等。本专题为大家提供分布式和微服务相关的文章、下载、课程内容，供大家免费下载体验。

233

2023.10.07

什么是中间件

中间件是一种软件组件，充当不兼容组件之间的桥梁，提供额外服务，例如集成异构系统、提供常用服务、提高应用程序性能，以及简化应用程序开发。想了解更多中间件的相关内容，可以阅读本专题下面的文章。

178

2024.05.11

Golang 中间件开发与微服务架构

本专题系统讲解 Golang 在微服务架构中的中间件开发，包括日志处理、限流与熔断、认证与授权、服务监控、API 网关设计等常见中间件功能的实现。通过实战项目，帮助开发者理解如何使用 Go 编写高效、可扩展的中间件组件，并在微服务环境中进行灵活部署与管理。

213

2025.12.18

json数据格式

JSON是一种轻量级的数据交换格式。本专题为大家带来json数据格式相关文章，帮助大家解决问题。

412

2023.08.07

json是什么

JSON是一种轻量级的数据交换格式，具有简洁、易读、跨平台和语言的特点，JSON数据是通过键值对的方式进行组织，其中键是字符串，值可以是字符串、数值、布尔值、数组、对象或者null，在Web开发、数据交换和配置文件等方面得到广泛应用。本专题为大家提供json相关的文章、下载、课程内容，供大家免费下载体验。

533

2023.08.23