|
关于 JWT 的介绍:
我之前在 Java 项目 spring boot 框架中,使用过 jwt 认证,但是,在 c# 中还没有使用过,本文实现基于 jwt 实现邮箱验证。流程图如下:
在项目中,使用 nuget 安装 JWT 插件:
封装 JwtHelper 帮助类如下:
尝试使用控制台调用,我们将 jwt 的有效期设置默认为 15 分钟,控制台代码如下:
可以看到 token 可以正常获取到值,token1 由于已经过期,导致抛出异常,如下:
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJlbWFpbCI6Iml0c3ZzZUBpdHN2c2UuY29tIiwiZXhwIjoxNjA0ODIxMDQxLjB9.JG2pYtJxXTXBDs7Qtk9QBd5sR4BynxkirQ355sIu5Kg
itsvse@itsvse.com
JWT.Exceptions.TokenExpiredException: Token has expired.
在 JWT.JwtValidator.Validate(String decodedPayload, String signature, String[] decodedSignatures)
在 JWT.JwtDecoder.Validate(JwtParts jwt, Byte[][] keys)
在 JWT.JwtDecoder.Decode(JwtParts jwt, Byte[] key, Boolean verify)
在 JWT.JwtDecoder.DecodeToObject[T](JwtParts jwt, Byte[] key, Boolean verify)
在 JWT.JwtDecoderExtensions.DecodeToObject[T](IJwtDecoder decoder, String token, Byte[] key, Boolean verify)
在 JWT.JwtDecoderExtensions.DecodeToObject[T](IJwtDecoder decoder, String token, String key, Boolean verify)
我们根据流程图,尝试在 web 网站实现,首先注册页面,如下图:
这时,我们会收到一份邮件,如下:
通过点击邮件的链接,会访问到我们的注册表单界面,如下图:
填写用户名、密码信息,点击注册,即可完成注册,如下图:
本文还要注意以下几点:
- 同一ip或同一收件箱发件频率
- 记录发送邮件日志
- 黑白名单策略
(完)
|
上一篇:ASP.NET Core 链路追踪(二)使用 SkyAPM 集成下一篇:用已有的题目做一个在线考试系统
|