Các mối quan ngại về bảo mật: Theo số https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/, rất nhiều thư viện JWT sử dụng mã thông báo để xác định thuật toán chữ ký.Mã thông báo Web JSON an toàn trong API Web/MVC 6
Đây là trường hợp sử dụng của chúng tôi: Chúng tôi muốn tạo cơ chế đăng nhập xác thực người dùng bằng thông tin đăng nhập khó (tên người dùng/mật khẩu) và sau đó trả về mã thông báo JWT với ví dụ: 3 ngày trọn đời. Mã thông báo phải chứa tên người dùng và chữ ký phải đảm bảo rằng mã thông báo không được "giả".
Bạn có thể sử dụng thư viện nào trong API Web/MVC 6? Điều quan trọng là thuật toán chữ ký có thể được xác định trên giải mã để tránh lỗ hổng.
Nếu có thể, chúng tôi muốn tránh tích hợp các thành phần OAuth phức tạp.
Sau một chút googling tôi đã tìm thấy hai điều thú vị: dự án mã nguồn mở trên GitHub - jwt-dotnet: h ttps: //github.com/jwt-dotnet/jwt và Trình xử lý mã thông báo Web JSON cho Microsoft .NET Framework 4.5 trên NuGet: https://www.nuget.org/packages/System.IdentityModel.Tokens.Jwt/ Nó trông giống như cả hai người trong số họ có thể cung cấp thế hệ và xác nhận mã thông báo JWT, tuy nhiên tôi đã không sử dụng chúng, – jjczopek
Tôi đã thấy chúng. Tôi không biết nếu họ cung cấp spec.of algo ngày xác nhận. – Matthias