2. Claims 與 Roles 的區別
- Roles(角色):傳統意義上保存在數據庫,通過查詢來判斷用戶權限���;隨應用復雜度提升,頻繁查詢不夠高效。
- Claims(聲明):以鍵值對形式直接塞入 JWT�,隨令牌一起下發給客戶端����;服務端無需額外數據庫訪問����,靈活且性能更優。
要點:使用 Claims 可將用戶身份信息緩存于令牌中,每次請求僅需解析 JWT 即可獲取���,無需再查 DB,極大提升響應速度。
3. 項目結構概覽
/Interfaces
ITokenService.cs
/Services
TokenService.cs
/DTOs
RegisterResponseDto.cs
/Settings
appsettings.json
/Controllers
AccountController.cs
Program.cs
4. 定義 ITokenService 接口
首先在 Interfaces/ITokenService.cs 中定義令牌生成約定:
public interface ITokenService
{
string CreateToken(AppUser user);
}
5. 實現 TokenService
在 Services/TokenService.cs 中實現上述接口:
public class TokenService : ITokenService
{
private readonly IConfiguration _config;
private readonly SymmetricSecurityKey _key;
public TokenService(IConfiguration config)
{
_config = config;
// 5.1 從配置讀取簽名密鑰
_key = new SymmetricSecurityKey(
Encoding.UTF8.GetBytes(_config["Jwt:Key"]));
}
public string CreateToken(AppUser user)
{
// 5.2 構造 Claims 列表
var claims = new List < Claim >
{
new Claim(JwtRegisteredClaimNames.Email, user.Email),
new Claim(JwtRegisteredClaimNames.GivenName, user.UserName)
// 可根據需求加入更多自定義聲明
};
// 5.3 創建簽名憑證與 SecurityTokenDescripto
var creds = new SigningCredentials(
_key, SecurityAlgorithms.HmacSha512Signature);
var tokenDescriptor = new SecurityTokenDescriptor
{
Subject = new ClaimsIdentity(claims),
Expires = DateTime.UtcNow.AddHours(1),
SigningCredentials = creds,
Issuer = _config["Jwt:Issuer"],
Audience = _config["Jwt:Audience"]
};
// 5.4 生成并序列化 JWT
var tokenHandler = new JwtSecurityTokenHandler();
var token = tokenHandler.CreateToken(tokenDescriptor);
return tokenHandler.WriteToken(token);
}
}
5.1 從配置讀取簽名密鑰
// appsettings.json
"Jwt": {
"Key": "這里填入至少 512 位的隨機字符串",
"Issuer": "YourApp",
"Audience": "YourAppUsers"
}
6. 在 Startup/Program 中注冊服務
builder.Services.AddScoped < ITokenService, TokenService > ();
// 同時需配置 Authentication 和 JwtBearer,省略此處
7. 在注冊接口中返回 Token DTO
在 AccountController 的注冊方法中,使用 DTO 返回用戶名�、郵箱及生成的令牌:
[HttpPost("register")]
public async Task < ActionResult < RegisterResponseDto>> Register(RegisterDto dto)
{
var user = new AppUser { UserName = dto.Username, Email = dto.Email };
// … 用戶創建邏輯
var token = _tokenService.CreateToken(user);
var response = new RegisterResponseDto
{
Username = user.UserName,
Email = user.Email,
Token = token
};
return Ok(response);
}
截圖?@15:35–15:44
8. 測試與驗證
- 通過 Postman 發起
POST /api/account/register���,填寫用戶名���、郵箱和密碼���;
- 接收響應���,包含
Token 字段;
- 將
Token 粘貼至 jwt.io 等在線工具�,驗證 Claims����、Issuer���、Audience 與簽名均符合預期���。
9. 小結與最佳實踐
- Claims 優先:使用聲明代替角色,減少數據庫查詢����,提升性能與靈活性���。
- 密鑰安全:務必在
appsettings.json 外妥善保存簽名密鑰����,切勿硬編碼或泄露����。
- 過期管理:根據業務需求合理設置 Token 過期時間,并可配合 Refresh Token 實現更安全的續簽機制。
- 依賴注入:將 TokenService 注入控制器,保持代碼模塊化、可測試����。
通過本文示例�����,你已掌握 ASP.NET Core 自定義 JWT 生成的核心流程,能夠在項目中快速集成高效�、安全的令牌認證機制����。祝編碼愉快�����!
原文引自YouTube視頻:https://www.youtube.com/watch?v=lZu9XcZit2Y
我們有何不同�����?
API服務商零注冊
多API并行試用
數據驅動選型,提升決策效率
查看全部API→
