探秘ASP.NET核心的简单令牌提供中间件

注意：项目已过时

这个项目和它所采用的概念在当时创建时是新颖的，但现在已被更新的技术取代。如今，我建议您考虑以下现代ASP.NET Core中的认证方法：

• ASP.NET Core中的Bearer令牌认证 —— 微软.NET博客
• OpenIddict —— 开源的身份验证框架

---

然而，为了回顾历史并了解早期版本ASP.NET Core中令牌认证的基本原理，让我们一起探索这个名为"Simple Token Provider Middleware"的项目。

项目介绍

该项目演示了如何在ASP.NET Core RC2中生成JSON Web Tokens(JWTs)，并将这一功能封装在一个可重用的中间件组件中。虽然这不适用于生产环境，但它提供了理解和实践自定义令牌认证的基础。

原始博客文章：ASP.NET Core中的令牌认证

项目技术分析

当一个POST请求到达指定路径（默认为/token）时，这个中间件将介入。它会验证请求的内容类型，并从表单数据中提取用户名和密码。接着，它调用提供的IdentityResolver委托来查找和验证用户。如果身份验证成功，中间件则创建一个包含特定声明的JWT，包括：

• sub(主题) - 用户名
• jti(唯一标识符) - 随机值
• iat(发行时间) - 当前时间
• nbf(不早于) - 当前时间
• exp(过期时间) - 当前时间+设置的过期期限
• iss(发行者) - 设置的发行者
• aud(受众) - 设置的受众

然后，该JWT被编码成字符串返回给客户端。

应用场景

这是一个理想的测试平台，用于学习和理解自定义JWT生成的流程。它可以应用于任何需要基本令牌认证的简单场景，例如开发阶段或者小规模实验项目。

项目特点

1. 易于集成：只需几个代码行，就能轻松地将中间件添加到ASP.NET Core应用的管道中。
2. 灵活性：支持自定义身份解析器，可以根据实际需求实现用户的查找和验证逻辑。
3. 快速上手：内置的示例身份解析器方便开发者进行快速测试。
4. 教育价值：为那些想要深入理解JWT认证工作原理的开发者提供了清晰的代码实例。

虽然该项目已经过时，但其背后的原理依然值得学习。对于想深入了解或教学基础认证概念的开发者，这是一个绝佳的学习资源。只是，请务必不要在生产环境中直接使用此项目。