我想在我的 .NET Core 项目中使用 JSON Web 令牌进行身份验证。这就是为什么我向其中添加了
System.IdentityModel.Tokens.Jwt我熟悉 JavaScript 等效项
jsonwebtokenverify大多数时候,我只需要提取有效负载来获取用户和其他信息,但在某些情况下,我还需要知道令牌何时过期(例如,通过将令牌存储到数据库并在过期后将其删除来使令牌无效) ).
我从这个示例代码开始
public object ValidateAndDecodeToken(string token)
{
SymmetricSecurityKey symmetricSecurityKey = GenerateSymmetricSecurityKey("db3OIsj+BXE9NZDy0t8W3TcNekrF+2d/1sFnWG4HnV8TZY30iTOdtVWJG8abWvB1GlOgJuQZdcF2Luqm/hccMw=="); // From config
try
{
JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler();
TokenValidationParameters tokenValidationParameters = new TokenValidationParameters()
{
ValidateIssuerSigningKey = true,
IssuerSigningKey = symmetricSecurityKey
};
tokenHandler.ValidateToken(token, tokenValidationParameters, out SecurityToken validatedToken);
DateTime tokenExpiresAt = DateTime.Now; // TODO
JwtSecurityToken jwtSecurityToken = tokenHandler.ReadJwtToken(encodedToken);
Dictionary<string, string> tokenPayload = jwtSecurityToken.Claims.ToDictionary(claim => claim.Type, claim => claim.Value);
return new { token, tokenExpiresAt, tokenPayload };
}
catch
{
throw;
}
}
private SymmetricSecurityKey GenerateSymmetricSecurityKey(string base64Secret)
{
byte[] symmetricKey = Convert.FromBase64String(base64Secret);
return new SymmetricSecurityKey(symmetricKey);
}
正如您在这里看到的,我正在尝试提取令牌过期时间和有效负载。我认为有效负载应该可以正常工作,但是如何提取过期信息?
从您的示例代码中,您应该能够获得到期时间:
tokenHandler.ValidateToken(token, tokenValidationParameters, out SecurityToken validatedToken);
var tokenExpiresAt = validatedToken.ValidTo;
using System.IdentityModel.Tokens.Jwt;
var jwtToken = new JwtSecurityToken(strtoken);
jwtToken.ValidFrom
jwtToken.ValidTo