一个jwt包含了三部分:header,payload,signature。
header 是 token 的一部分,用来存放 token 的类型和编码方式,通常是使用 base-64 编码。
- payload 包含了信息。你可以存放任一种信息,比如用户信息,产品信息等。它们都是使用 base-64 编码方式进行存储。
- signature 包括了 header,payload 和密钥的混合体。密钥必须安全地保存储在服务端。
具体的算法就如下图 :
代码实现
.NET 下有 System.IdentityModel.Tokens.Jwt,JWT 等实现, PM> Install-Package JWT https://github.com/jwt-dotnet/jwt
public async Task<ActionResult> Index()
{
//Creating Tokens
var exp = Math.Round((DateTime.UtcNow - new DateTime(, , , , , , DateTimeKind.Utc)).TotalSeconds + );
var payload = new Dictionary<string, dynamic>()
{
{ "iss", "irving" },
{ "exp", exp},
{ "name", "irving" },
{ "age", },
{ "birthday", "1991-04-18" }
};
var secretKey = "GQDstcKsx0NHjPOuXOYg5MbeJ1XT0uFiwDVvVBrk";
string token = JWT.JsonWebToken.Encode(payload, secretKey, JWT.JwtHashAlgorithm.HS256);
try
{
//Verifying and Decoding Tokens
string jsonPayload = JWT.JsonWebToken.Decode(token, secretKey);
var dictPayload = JWT.JsonWebToken.DecodeToObject(token, secretKey) as IDictionary<string, dynamic>;
return Content(jsonPayload + dictPayload["name"]);
}
catch (JWT.SignatureVerificationException ex)
{
return Content("Invalid token!");
}
}