ASP.NET Core实现JWT认证需配置Bearer方案、生成Token并启用中间件，关键在密钥一致、时间对齐、Claim明确、传输合规；需注册认证服务、手动签发Token、正确启用UseAuthentication/UseAuthorization，并注意安全细节如避免敏感信息入载荷、强制HTTPS等。

ASP.NET Core 实现 JWT 认证，核心是配置 Bearer 认证方案，配合自定义 Token 生成逻辑（如登录接口签发）和中间件自动验证请求头中的 Token。关键不在“能不能”，而在“怎么配得稳、验得准、用得安全”。

1. 添加 JWT 认证服务（Program.cs）

在 WebApplicationBuilder 中注册认证服务，指定 Bearer Scheme，并加载密钥、算法、签发者、受众等验证参数：

• 使用对称密钥（HMAC-SHA256）较常见，密钥建议从配置或密钥管理服务读取，不要硬编码
• Issuer 和 Audience 必须与生成 Token 时一致，否则验证失败
• TokenValidationParameters 中启用 ValidateLifetime 并设置 ClockSkew（默认5分钟），避免因客户端时间偏差误判过期

示例代码片段：

var jwtSettings = builder.Configuration.GetSection("JwtSettings");
var key = Encoding.UTF8.GetBytes(jwtSettings["Key"]);

builder.Services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.TokenValidationParameters = new TokenValidationParameters
        {
            ValidateIssuer = true,
            ValidateAudience = true,
            ValidateLifetime = true,
            ValidateIssuerSigningKey = true,
            ValidIssuer = jwtSettings["Issuer"],
            ValidAudience = jwtSettings["Audience"],
            IssuerSigningKey = new SymmetricSecurityKey(key),
            ClockSkew = TimeSpan.Zero // 可选：禁用时间宽容，要求严格同步
        };
    });

2. 生成 JWT Token（如登录成功后）

Token 生成需手动构造 Claims，用 JwtSecurityTokenHandler 签名并序列化为字符串。注意别漏掉必需的 Registered Claim（如 exp、iat、iss、aud）：

• Claims 至少包含用户标识（如 nameid、sub），也可添加角色（role）、权限（permission）等自定义声明
• exp（过期时间）必须设为 DateTime.UtcNow.AddMinutes(x)，不能用本地时间
• 签名密钥必须与认证配置中完全一致（字节数组内容相同）

简易生成方法：

var claims = new[]
{
    new Claim(JwtRegisteredClaimNames.Sub, user.Id.ToString()),
    new Claim(JwtRegisteredClaimNames.Name, user.Username),
    new Claim(JwtRegisteredClaimNames.Jti, Guid.NewGuid().ToString()),
    new Claim(ClaimTypes.Role, "User")
};

var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(jwtSettings["Key"]));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);

var token = new JwtSecurityToken(
    issuer: jwtSettings["Issuer"],
    audience: jwtSettings["Audience"],
    claims: claims,
    expires: DateTime.UtcNow.AddMinutes(30),
    signingCredentials: creds);

var tokenString = new JwtSecurityTokenHandler().WriteToken(token);

3. 启用认证中间件并保护接口

调用 app.UseAuthentication() 和 app.UseAuthorization() 的顺序不能错（前者必须在后者之前），且通常放在 UseRouting() 之后、UseEndpoints() 之前：

挖错网

一款支持文本、图片、视频纠错和AIGC检测的内容审核校对平台。

185 查看详情

• [Authorize] 特性默认检查是否通过任意 scheme 认证；若只认 JWT，可写 [Authorize(AuthenticationSchemes = JwtBearerDefaults.AuthenticationScheme)]
• 控制器方法中可通过 User.Identity.IsAuthenticated 判断是否已认证，User.Claims 获取所有声明
• 前端请求需在 Header 中携带：Authorization: Bearer <token-string></token-string>

4. 常见问题与安全提醒

JWT 不是银弹，用错容易引入漏洞：

• Token 一旦签发就无法主动作废（除非加 Redis 黑名单或短期有效期+刷新机制）
• 敏感信息不要放进 Payload（Base64 编码 ≠ 加密），仅放必要标识字段
• 避免在 URL 或 body 中传 Token，防止日志泄露；始终走 Authorization Header
• 开发环境禁用 HTTPS 时，JwtBearerOptions.RequireHttpsMetadata 必须设为 false，生产环境务必保持 true

基本上就这些。配置一次、生成一次、保护一次——不复杂但容易忽略细节。关键是密钥一致、时间对齐、Claim 明确、传输合规。

以上就是ASP.NET Core怎么实现JWT认证 JWT Token生成与验证方法的详细内容，更多请关注其它相关文章！

# 社区推广资源网站是什么  # 如何实现  # 放在  # 而在  # 也可  # 相关文章  # 中文网  # 黄冈网站优化要多少钱  # 天津网站seo排名优化  # 如何使用  # 宜君百度关键词排名  # 瓯北网站建设费用  # 信阳网站建设哪里便宜  # 企业网站推广方法包括  # 网站推广优化运营公司  # 营销组合4p包括推广吗  # 商城型网站怎么做优化  # 开发环境  # 前端  # go  # 编码  # app  # 字节  # mac  # ai  # 常见问题  # redis  # 黑名单  # .net  # red  # elif  # 设为  # 客户端  # 自定义 

相关栏目： 【 科技资讯46185 】 【 网络学院92790 】

相关推荐： 优化HTML表单样式：解决输入框焦点跳动与元素间距问题  如何在更新Composer依赖后自动运行测试_使用post-update-cmd钩子触发PHPUnit  消息称三星明年 2 月正式发布 HBM4，与 SK 海力士同台竞技  多闪网页版在线观看免费入口_多闪官网访问入口  Python类型检查：优化关联可选属性的Mypy推断策略  Win10磁盘清理工具在哪 Win10打开并使用磁盘清理【教程】  CSS Grid如何控制元素对齐_align-items与justify-items组合使用  文本文档写html代码怎么运行_文本文档html代码运行步骤【教程】  必由学网页版入口 必由学官方平台直接访问  如何在复杂的电商平台中优雅地管理共享资源并确保正确重定向，使用spryker-shop/resource-share-page模块助你一臂之力  实现分段式页面滚动导航：CSS与J*aScript教程  windows10怎么查看硬盘序列号_windows10硬盘id查询命令  HTML5原生日期选择器与jQuery UI：实现日期选择器的联动与程序化控制  TikTok网页版直接登录 TikTok网页端官方平台入口  Win11怎么关闭触摸屏_Windows 11禁用HID符合标准触摸屏  Lar*el DB::listen 事件中的查询执行时间单位解析  2025年云电脑操作系统体验 | 无需本地硬件，随时随地使用高性能PC  在J*a里如何理解依赖关系的方向_依赖方向在模块结构中的作用  如何创建没有密码的Windows本地账户_跳过微软账户登录的技巧【教程】  mc.js免安装版 mc.js一键畅玩入口  如何在低配置电脑上搭建轻量级J*a环境_占用更小的环境选择技巧  Excel中VLOOKUP的第四个参数是干什么用的_Excel VLOOKUP第四参数作用解析  如何在 Excel Online 和 Google 表格中更改日期格式  TikTok搜索不到用户发布内容怎么办 TikTok用户内容搜索优化方法  J*a中实现Go语言select通道多路复用机制  mc.js官网登录入口 mc.js官方登录入口最新版  FullCalendar 自定义按钮样式定制指南  Golang指针如何与map组合使用_Golang map指针组合实践  解决macOS上安装pyhdf时‘hdf.h’文件缺失的编译错误  解决Tabulator日期时间排序问题的专业指南  cad怎么合并重叠的线段_cad清理重复重叠线条的操作方法  QQ官网正版登录链接 QQ在线登录入口最新  qq游戏免费畅玩入口_qq游戏电脑版快速启动  PDF文件体积过大处理_PDF压缩技巧详解  sublime如何配置Python开发环境_将sublime打造成轻量级Python IDE  抖音未来赚钱的新趋势 2025年值得关注的变现风口分析  Excel文件在线转换快速入口 Excel在线格式转换网站  高德地图公交到站提醒失败如何解决 高德提醒权限设置  PHP表单数据传递：如何通过隐藏输入字段获取动态ID  mysql备份恢复性能优化_mysql备份恢复性能优化方法  LINUX的I/O重定向是什么_深入理解LINUX中 >、>> 与 < 的区别  QQ邮箱网页版入口 QQ邮箱官方邮箱登录通道  顺丰国际快递查询 国际件官方查询入口  MAC的“快捷指令”怎么同步到iPhone_MAC利用iCloud同步所有设备的自动化指令  UC浏览器如何安装插件 UC浏览器添加扩展程序详细教程【进阶】  Win11截图该按哪些键 Win11截屏完整流程解析【教程】  Win10怎么制作U盘启动盘 Win10系统安装U盘制作教程【详解】  利用Bokeh CustomJS动态控制DataTable列可见性  Descript怎样用AI剪辑自动去噪_Descript用AI剪辑自动去噪【自动降噪】  Python自定义类排序：解决lambda键值访问TypeError的实践指南