10分钟简单学习net core集成jwt权限认证，快速接入项目落地使用

什么是JWT

JSON Web Token（JWT）是一种用于跨域身份验证、分布式登录和单点登录等的流行解决方案。它是一个代表用户身份的令牌，通过包含必要参数和用户自定义参数来在API接口中校验用户身份。

JSON Web令牌能做什么？

JWT主要用于授权和信息交换。用户登录后，每个后续请求都会包括JWT，允许用户访问允许的路由、服务和资源。JWT还可以安全传输信息，并可通过签名来验证发件人身份和内容的完整性。

JSON Web令牌如何工作？

用户登录成功后，系统返回JWT。用户访问受保护资源时，需通过Bearer模式发送JWT。服务器检查JWT的有效性，以允许用户访问资源。JWT的实现方式使得服务器无状态，易于扩展。

net core集成jwt代码实现

创建ASP.NET Core Web API项目，并集成jwt包。添加数据访问模拟API，新建ValuesController和AuthController控制器，配置JWT验证。创建常量类Const，并测试JWT登录授权成功。

升级操作：接口权限隔离

为实现接口权限隔离，添加PolicyRequirement和PolicyHandler类，并修改Startup配置以支持策略鉴权模式和JWT Scheme。添加具有特定角色访问权限的API方法，并进行权限测试。

源码下载地址

Gitee：https://gitee.com/xiongze/jwtWebAPI.git

参考文献

• asp.net core 集成JWT（一）：https://www.cnblogs.com/7tiny/archive/2019/06/13/11012035.html
• 五分钟带你了解啥是JWT：https://zhuanlan.zhihu.com/p/86937325
• C#分布式登录——jwt：https://www.cnblogs.com/yswenli/p/13510050.html