نحوه کار با JSON Web Token JWT در mvc

**Iran58** · پنج شنبه 04 خرداد 1396, 13:42 عصر

سلام
چگونه می توانم یک cookie را به کمک JSON Web Token JWT رمزنگاری کنم و چطور از ان استفاده کنم در برنامه
باتشکر

**Iran58** · دوشنبه 15 آبان 1396, 09:41 صبح

سلام
مهندسان ممنون می شوم راهنمای بفرمایید
یا چگونگی استفاده از

JWT در یک برنامه asp.net core را توضیح دهند

**Moien Tajik** · دوشنبه 15 آبان 1396, 11:09 صبح

چگونه می توانم یک cookie را به کمک JSON Web Token JWT رمزنگاری کنم و چطور از ان استفاده کنم در برنامه

JWT ارتباطی با Cookie نداره و عملا میشه گفت برای نیاز پیدا نکردن به Cookie ایجاد شده : https://tools.ietf.org/html/rfc7519

در Device های موبایل شما چیزی به اسم Cookie نمیتونید در برنامه ذخیره کنید و Cookie معنایی نداره ;
برای همین از روش دیگه ای برای Authentication باید استفاده کنید که راه پیشنهادی JWT هست.

نحوه کار JWT به این شکل هست که شما یک API Endpoint برای Authentication ایجاد میکنید ( یک اکشن Web API ) ، کاربر شما به این اکشن Username, Password میفرسته.
شما طبق روال سابق مقادیر دریافت شده رو از دیتابیس میخونید و اگر صحیح بود ، اینبار بجای Set کردن یک Cookie ، برای کاربر یک توکن Generate میکنید و این Token رو بهش برمیگردونید.
کاربر با هر درخواستش این Token ای رو که شما Generate کردید در Request Header به سرور میفرسته ، شما Token رو از Request Header دریافت میکنید و اعتبار سنجیش میکنید و اگر معتبر بود ، کاربر Authorize میشه و میتونه به یک اکشن Authorize شده دسترسی پیدا کنه.
بیشتر از JWT در برنامه های موبایل که با API وب ارتباط دارن و Single Page Application ها استفاده میشه و بهتر هست برای برنامه وب معمولیتون از همون Cookie استفاده کنید.

https://goo.gl/5JVEVt

**Iran58** · دوشنبه 15 آبان 1396, 11:45 صبح

نوشته شده توسط Moien Tajik

JWT ارتباطی با Cookie نداره و عملا میشه گفت برای نیاز پیدا نکردن به Cookie ایجاد شده : https://tools.ietf.org/html/rfc7519

در Device های موبایل شما چیزی به اسم Cookie نمیتونید در برنامه ذخیره کنید و Cookie معنایی نداره ;
برای همین از روش دیگه ای برای Authentication باید استفاده کنید که راه پیشنهادی JWT هست.

نحوه کار JWT به این شکل هست که شما یک API Endpoint برای Authentication ایجاد میکنید ( یک اکشن Web API ) ، کاربر شما به این اکشن Username, Password میفرسته.
شما طبق روال سابق مقادیر دریافت شده رو از دیتابیس میخونید و اگر صحیح بود ، اینبار بجای Set کردن یک Cookie ، برای کاربر یک توکن Generate میکنید و این Token رو بهش برمیگردونید.
کاربر با هر درخواستش این Token ای رو که شما Generate کردید در Request Header به سرور میفرسته ، شما Token رو از Request Header دریافت میکنید و اعتبار سنجیش میکنید و اگر معتبر بود ، کاربر Authorize میشه و میتونه به یک اکشن Authorize شده دسترسی پیدا کنه.
بیشتر از JWT در برنامه های موبایل که با API وب ارتباط دارن و Single Page Application ها استفاده میشه و بهتر هست برای برنامه وب معمولیتون از همون Cookie استفاده کنید.

https://goo.gl/5JVEVt

سلام
الف) برای برنامه های mvccore2 پیشنها شما چیست؟
ب)باری رمز نگاری کوکیها پسشنهاد شما چیست؟
ج)ایا مدت اعتبار(انقضا)هم می توان مانند کوکی ها بهJWT اختصاص داد؟
باتشکر

**Moien Tajik** · دوشنبه 15 آبان 1396, 14:41 عصر

الف) برای برنامه های mvccore2 پیشنها شما چیست؟

اگر برنامه معمولی دارید و فقط از طریق وب در دسترس هست و API نداره => Cookie Authentication
اگر SPA Application درست میکنید => JWT Token Authentication

ب)باری رمز نگاری کوکیها پسشنهاد شما چیست؟

https://stackoverflow.com/a/4360903/6661314

ج)ایا مدت اعتبار(انقضا)هم می توان مانند کوکی ها بهJWT اختصاص داد؟

بله با Bearer براحتی قابل تنظیم هست.

نام تاپیک: نحوه کار با JSON Web Token JWT در mvc

ابزار های تاپیک

نمایش

نحوه کار با JSON Web Token JWT در mvc

نقل قول: نحوه کار با JSON Web Token JWT در mvc

نقل قول: نحوه کار با JSON Web Token JWT در mvc

نقل قول: نحوه کار با JSON Web Token JWT در mvc

نقل قول: نحوه کار با JSON Web Token JWT در mvc

قوانین ایجاد تاپیک در تالار