Vậy JWT Token là gì?
JWT là viết tắt của "JSON Web Token," và đây là một tiêu chuẩn phổ biến được sử dụng để đại diện cho các khẳng định giữa hai bên một cách an toàn. Thông thường, JWT được sử dụng để xác thực và phân quyền trong các ứng dụng web và các API. JWTs có cấu trúc nhỏ gọn và tự chứa, điều này làm cho chúng trở nên lý tưởng để truyền thông tin giữa các bên một cách an toàn và không thể thay đổi.
Một JWT bao gồm ba phần:
Header: Header thường gồm hai phần: loại token (JWT) và thuật toán ký hiệu được sử dụng. Header này được mã hóa base64Url.Payload: Payload chứa các khẳng định (claims). Các khẳng định là các tuyên bố về một thực thể (thường là người dùng) và dữ liệu bổ sung. Có ba loại khẳng định: khẳng định đã đăng ký, khẳng định công khai và khẳng định riêng. Payload cũng được mã hóa base64Url.
Signature: Để tạo phần chữ ký (signature), bạn phải lấy header đã mã hóa, payload đã mã hóa, một secret, thuật toán được chỉ định trong header và thuật toán ký hiệu, sau đó tiến hành ký chúng.
VD: chúng ta có chuỗi JWT token như sau:
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJJZCI6Ijg5NDM2ZTcyLTQ5MzUtNGZkNS05OWZkLWJhZWIzZjczNzc0ZiIsImVtYWlsIjoiY2FpdHJpbWluaEBnbWFpbC5jb20iLCJzdWIiOiJmaW5hbHRlc3QiLCJqdGkiOiIxZjgxM2JiMi03NjViLTRhZjUtYTA2Zi03ZmM1ZTdmMGFjM2YiLCJuYmYiOjE2OTA5NTkwMTcsImV4cCI6MTY5MTA0NTQxNywiaWF0IjoxNjkwOTU5MDE3fQ.5AB06QTboxnNcfV9MoD3uumPDtNZC0yyerX8nDYu8kU
Các bạn có thể xem thông tin token trực tiếp bằng cách truy cập vào website: jwt.io
Bây giờ là các đọc thông tin trên C#.
Các bạn cài đặt thự viện JWT từ Nuget
NuGet\Install-Package JWT -Version 10.0.3
Source code C#:
using System;
using System.Collections.Generic;
using System.IdentityModel.Tokens.Jwt;
using System.Security.Claims;
class Program
{
static void Main()
{
string jwtToken = "your_jwt_token_here";
List<(string ClaimType, string ClaimValue)> claimsList = ReadJwtTokenClaims(jwtToken);
foreach (var claim in claimsList)
{
Console.WriteLine("Claim Type: " + claim.ClaimType + ", Value: " + claim.ClaimValue);
}
Console.ReadLine();
}
static List<(string ClaimType, string ClaimValue)> ReadJwtTokenClaims(string jwtToken)
{
var claimsList = new List<(string ClaimType, string ClaimValue)>();
var tokenHandler = new JwtSecurityTokenHandler();
var jwtSecurityToken = tokenHandler.ReadJwtToken(jwtToken);
foreach (Claim claim in jwtSecurityToken.Claims)
{
claimsList.Add((claim.Type, claim.Value));
}
return claimsList;
}
}
Chúc các bạn thành công.
Và qua thủ thuật này các bạn có thể sữa đổi và tách token khi các bạn get token facebook hoặc thông tin của các bạn từ Graph API Facebook nhé.
Theo LapTrinhVB.Net
Hướng dẫn bình luận
Mọi người để lại bình luận góp ý, nhận xét về những bài viết mà mình chia sẽ văn minh lịch sự hay kích động, Không spam, không chèn link quảng cáo, bán hàng, Không sử dụng từ ngữ thô tục, xúc phạm, kích động, Link chỉ được phép khi thực sự liên quan đến nội dung bài viết, Không mạo danh người khác hoặc sử dụng email giả, Bình luận vi phạm sẽ bị xóa không cần thông báo trước.Mọi người lưu ý răng, nếu muốn chia sẽ code ở bình luần thì cần mã hóa code trước khi bỏ vào khung nhé. :)
⑴ Chèn ℂ𝕤𝕤 theo mẫu :
[pre css] CSS [/pre]⑵ Chèn ℍ𝕥𝕞𝕝 theo mẫu :
[pre html] HTML [/pre]⑶ Chèn 𝕁𝕒𝕧𝕒𝕤𝕔𝕣𝕚𝕡𝕥 theo mẫu :
[pre js] Javascript [/pre]🖼️ Chèn 𝕀𝕞𝕒𝕘𝕖 theo mẫu :
[img] Link hình ảnh [/img]🎞️ Chèn Video 𝕐𝕠𝕦𝕥𝕦𝕓𝕖 theo mẫu :
[youtube] Link Youtube [/youtube]2 Nhận xét
nhin so qua, no cung ok nhung chua thuan lam :D
Trả lờiXóachưa chuân ở đâu vậy a?
Xóa