.NET 基于 JWT 的邮箱验证教程

小渣渣

关于 JWT 的介绍：

关于jwt（JSON Web Tokens）的理解学习
https://www.itsvse.com/thread-4786-1-1.html

我之前在 Java 项目 spring boot 框架中，使用过 jwt 认证，但是，在 c# 中还没有使用过，本文实现基于 jwt 实现邮箱验证。流程图如下：



在项目中，使用 nuget 安装 JWT 插件：

登录可见。

封装 JwtHelper 帮助类如下：

登录可见。

尝试使用控制台调用，我们将 jwt 的有效期设置默认为 15 分钟，控制台代码如下：

登录可见。

可以看到 token 可以正常获取到值，token1 由于已经过期，导致抛出异常，如下：

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJlbWFpbCI6Iml0c3ZzZUBpdHN2c2UuY29tIiwiZXhwIjoxNjA0ODIxMDQxLjB9.JG2pYtJxXTXBDs7Qtk9QBd5sR4BynxkirQ355sIu5Kg
itsvse@itsvse.com
JWT.Exceptions.TokenExpiredException: Token has expired.
   在 JWT.JwtValidator.Validate(String decodedPayload, String signature, String[] decodedSignatures)
   在 JWT.JwtDecoder.Validate(JwtParts jwt, Byte[][] keys)
   在 JWT.JwtDecoder.Decode(JwtParts jwt, Byte[] key, Boolean verify)
   在 JWT.JwtDecoder.DecodeToObject[T](JwtParts jwt, Byte[] key, Boolean verify)
   在 JWT.JwtDecoderExtensions.DecodeToObject[T](IJwtDecoder decoder, String token, Byte[] key, Boolean verify)
   在 JWT.JwtDecoderExtensions.DecodeToObject[T](IJwtDecoder decoder, String token, String key, Boolean verify)

我们根据流程图，尝试在 web 网站实现，首先注册页面，如下图：



这时，我们会收到一份邮件，如下：



通过点击邮件的链接，会访问到我们的注册表单界面，如下图：



填写用户名、密码信息，点击注册，即可完成注册，如下图：



本文还要注意以下几点：

• 同一ip或同一收件箱发件频率
• 记录发送邮件日志
• 黑白名单策略
  

（完）

小渣渣

在线解析 JWT 信息：https://down.itsvse.com/tools/jwt.html