在 ASP.NET Core Web API 中应用 JWT 访问令牌和刷新令牌

文章预览

作为全栈 .NET 开发人员，保护 API 是一项关键任务。利用 JWT（JSON Web 令牌）进行身份验证和授权是一种常见且有效的策略。本文将指导你在 ASP.NET Core Web API 中实现 JWT 访问令牌和刷新令牌。 为什么要使用 JWT？ JWT 令牌是紧凑的 URL 安全令牌，易于在各方之间转移。它们是自包含的，这意味着它们自身内部携带信息，从而减少了对服务器端会话存储的需求。 设置项目 首先，创建一个新的 ASP.NET Core Web API 项目： dotnet new webapi -n JwtAuthDemo cd JwtAuthDemo 添加必要的 NuGet 包： dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer dotnet add package Microsoft.IdentityModel.Tokens dotnet add package System.IdentityModel.Tokens.Jwt 配置 JWT 身份验证 在 中，添加 JWT 设置：appsettings.json { "JwtSettings" : { "SecretKey" : "your_secret_key" , "Issuer" : "your_issuer" , "Audience" : "your_audience" , ………………………………