08 鉴权与授权-小结整理

注册的基本步骤

  1. 用户提供用户名与密码
  2. 写入数据库

登录的基本步骤

  1. 提供用户与密码
  2. 根据用户名查询用户数据, 验证用户密码
  3. 成功后创建 Claim 数据集合, 包含用户信息与身份数据
  4. 创建加密用的 Key (SymmetricSecurityKey)
  5. 创建签名证书 (SigningCredentials)
  6. 创建 JWTToken 对象 (JwtSecurityToken)
  7. 获得 accessToken (JwtSecurityTokenHandler.WriteToken())
  8. 返回响应

注意 SymmetricSecurityKey 这个类需要依赖于 Microsoft.AspNetCore.Authentication.JwtBearer 包. 实际上是因为该类依赖于 Microsoft.IdentityModel.Tokens, 而 JwtBearer 的包依赖于 该包. 实际上相关授权类都依赖于该包.

验证的基本步骤

  1. 需要解析 JTW, 安装依赖包 (Microsoft.AspNetCore.Authentication.JwtBearer)
  2. 调用 AddAuthentication() 配置使用 JwtScheme
  3. 调用 AddJwtBearer() 配置验证 Token 需要的数据.
  4. 在需要验证的方法上添加 [Authorize]
Last Updated:
Contributors: jk