ASP.NET Core 2.1 JWT使用指南.docx

ASP.NET核心2.1中如何使用JWT（从原理到精通） 在移动开发越发热门的今天，作为后端开发人员，必须改进传统的基于Session的身份认证方式。使用JWT(Json Web Token)成为了一个不错的选择。JWT是一种无状态的分布式身份验证方式，将用户信息存放在Token的payload字段中保存在客户端，并通过RSA加密保证数据的安全性。相比Session认证，JWT更适合移动端长时间在线和无状态的RESTful API风格。 使用JWT的系统的身份认证流程如下：用户的信息保存在Token中，而Token分布在用户的设备中，服务端不再需要在内存中保存用户信息。身份认证的Token以简单的格式保存在header中，方便客户端操作。 JWT对所有语言都通用，只要知道秘钥，就可以对其有效性进行判断。JWT的组成包括Header部分、Base64转化，Payload部分、Base64转化以及使用HS256方式根据秘钥对前两部分进行加密后再进行Base64转化。 总而言之，ASP.NET核心2.1中的JWT身份认证方式，从原理到精通，是一种适合移动端开发和RESTful风格API的无状态身份验证方式。