namespace CloudGaming.Core.Identity.Utils;
///
/// JWT是由 . 分割的三部分组成:
/// 头部(Header)
/// 载荷(Payload) : 这一部分是JWT主要的信息存储部分,其中包含了许多种的声明(claims)。
/// 签名(Signature):使用保存在服务端的秘钥对其签名,用来验证发送者的JWT的同时也能确保在期间不被篡改。
///
public static class JwtTokenUtil
{
///
/// 创建 token
///
///
///
///
///
public static string CreateToken(string id, JwtTokenOptions jwtTokenOptions,TimeSpan expirationTime)
{
var expires = DateTime.Now.Add(expirationTime);
// push the user’s name into a claim, so we can identify the user later on.
var claims = new List();
claims.Add(new Claim(ClaimTypes.Name, id));
claims.Add(new Claim(ClaimTypes.Expired, expires.ToString()));
//var claims = new[]
//{
// new Claim(ClaimTypes.Name, Key),
// //new Claim(ClaimTypes.Role, admin)//在这可以分配用户角色,比如管理员 、 vip会员 、 普通用户等
//};
//sign the token using a secret key.This secret will be shared between your API and anything that needs to check that the token is legit.
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtTokenOptions!.JwtIssuerSigningKey!)); // 获取密钥
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256); //凭证 ,根据密钥生成
//.NET Core’s JwtSecurityToken class takes on the heavy lifting and actually creates the token.
/*
Claims (Payload)
Claims 部分包含了一些跟这个 token 有关的重要信息。 JWT 标准规定了一些字段,下面节选一些字段:
iss: The issuer of the token,token 是给谁的 发送者
aud: 接收的
sub: The subject of the token,token 主题
exp: Expiration Time。 token 过期时间,Unix 时间戳格式
iat: Issued At。 token 创建时间, Unix 时间戳格式
jti: JWT ID。针对当前 token 的唯一标识
除了规定的字段外,可以包含其他任何 JSON 兼容的字段。
*/
var token = new JwtSecurityToken(
issuer: jwtTokenOptions!.JwtValidIssuer!,
audience: jwtTokenOptions!.JwtValidAudience!,
claims: claims,
notBefore: DateTime.Now,
expires: expires,
signingCredentials: creds
);
return new JwtSecurityTokenHandler().WriteToken(token);
}
///
/// 验证 和 读取 token
///
///
///
///
public static ClaimsPrincipal? ValidateAndReadJWTToken(string token, JwtTokenOptions jwtTokenOptions)
{
try
{
if (string.IsNullOrWhiteSpace(token)) return default;
token = token.Replace($"{JwtBearerDefaults.AuthenticationScheme} ", "");
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtTokenOptions!.JwtIssuerSigningKey!)); // 获取密钥
TokenValidationParameters validationParameters = new TokenValidationParameters
{
RequireExpirationTime = true,
ValidateAudience = true,
ValidateIssuer = true,
//RequireSignedTokens = true,
ValidIssuer = jwtTokenOptions.JwtValidIssuer,
ValidAudience = jwtTokenOptions.JwtValidAudience,
IssuerSigningKey = key
};
var jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
SecurityToken validatedToken;
return jwtSecurityTokenHandler.ValidateToken(token, validationParameters, out validatedToken);
}
catch (SecurityTokenExpiredException)
{
//表示过期
return default;
}
catch (SecurityTokenException)
{
//表示token错误
return default;
}
catch
{
return default;
}
}
///
/// 通过 token 字符串读取内容
///
///
///
public static IEnumerable? ReadJwtToken(string token)
{
try
{
if (string.IsNullOrWhiteSpace(token)) return default;
token = token.Replace($"{JwtBearerDefaults.AuthenticationScheme} ", "");
var jwtSecurityTokenHandler = new JwtSecurityTokenHandler();
var readJwtToken = jwtSecurityTokenHandler.ReadJwtToken(token);
return readJwtToken.Claims;
}
catch (Exception)
{
return null;
}
}
}