.net Framework、OWIN 和获取 JWT 令牌
.net Framework, OWIN and getting JWT tokens
所以我有一个项目利用 OWIN 向前端发布 JWT 令牌。
当用户向后端发出删除请求,并添加一个带有 JWT 令牌的 header 时。如何获取 JWT 负载以检查后端删除端点中的用户 ID?检查负载以确保它不是不相关的用户试图删除与他们无关的内容。如果这有意义?
谢谢
您可以在 Controller 中使用 built-in 用户 属性,它有 User.Claims 来获取用户 ID 以及您在 OWIN 中设置的声明,或者 https://github.com/jwt-dotnet/jwt library to decode the payload Claims from it. For checking your current JWT token,use https://jwt.io .它将显示您有哪些索赔可用以及您想要获得哪一个。
所以我有一个项目利用 OWIN 向前端发布 JWT 令牌。
当用户向后端发出删除请求,并添加一个带有 JWT 令牌的 header 时。如何获取 JWT 负载以检查后端删除端点中的用户 ID?检查负载以确保它不是不相关的用户试图删除与他们无关的内容。如果这有意义?
谢谢
您可以在 Controller 中使用 built-in 用户 属性,它有 User.Claims 来获取用户 ID 以及您在 OWIN 中设置的声明,或者 https://github.com/jwt-dotnet/jwt library to decode the payload Claims from it. For checking your current JWT token,use https://jwt.io .它将显示您有哪些索赔可用以及您想要获得哪一个。