.NET Core 检查 Token

内容纲要

当直接使用 API 获取 Claim 时,是不会检查 Token 的密钥是否正确的。

                var jwt = jwtSecurityTokenHandler.ReadJwtToken(token);

如果要同时检查 Token,则可以这样使用:

                // 检查密钥
                ClaimsPrincipal claimsPrincipal = jwtSecurityTokenHandler.ValidateToken(token, new TokenValidationParameters
                {
                    ValidateIssuerSigningKey = true,
                    IssuerSigningKey = SecurityKey,
                    ValidateIssuer = false,
                    ValidateAudience = false,
                    ClockSkew = TimeSpan.Zero
                }, out SecurityToken securityToken);
点赞

发表评论

邮箱地址不会被公开。 必填项已用*标注

You must enable javascript to see captcha here!