基于ASP.NET Core数据保护生成验证token示例

网络编程发布日期：2024/10/15 浏览次数：1

正在浏览：基于ASP.NET Core数据保护生成验证token示例

ASP.NET Core Data Protection 不仅提供了非对称加密能力，而且提供了灵活的秘钥存储方式以及一致的加解密接口（Protect与Unprotect）。Session中用到了它，Cookie验证中用到了它，OpenIdConnect中也用到了它。。。当然你也可以在应用开发中使用它，比如这篇博文中就是用它生成激活帐户的验证token。

首先在 Startup.ConfigureServices() 中注册 DataProtection 服务（注入 IDataProtectionProvider 接口的实现）：

public void ConfigureServices(IServiceCollection services)
{
  services.AddDataProtection();
}

然后在使用 DataProtection 的类的构造函数中添加 IDataProtectionProvider 接口，并用该接口创建 DataProtector ，接着以此创建 SecureDataFormat ，最后用 SecureDataFormat.Protect() 方法生成激活帐户的 token ，用 SecureDataFormat.Uprotect() 解密 token，完整的示例代码如下：

public class HomeController : Controller
{
  private readonly ISecureDataFormat<string> _dataFormat;

  public HomeController(IDataProtectionProvider _dataProtectionProvider)
  {
    var dataProtector = _dataProtectionProvider.CreateProtector(typeof(HomeController).FullName);
    _dataFormat = new SecureDataFormat<string>(new StringSerializer(), dataProtector);
  }

  public string GenerateToken()
  {
    return _dataFormat.Protect(Guid.NewGuid().ToString() + ";" + DateTime.Now.AddHours(10));
  }

  public string DecryptToken(string token)
  {
    return _dataFormat.Unprotect(token);
  }

  private class StringSerializer : IDataSerializer<string>
  {
    public string Deserialize(byte[] data)
    {
      return Encoding.UTF8.GetString(data);
    }

    public byte[] Serialize(string model)
    {
      return Encoding.UTF8.GetBytes(model);
    }
  }
}

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

上一篇：ASP.NET MVC 项目直接预览PDF文件

下一篇：ASP.NET MVC5 实现分页查询的示例代码

一句话新闻

一文看懂荣耀MagicBook Pro 16

荣耀猎人回归！七大亮点看懂不只是轻薄本，更是游戏本的MagicBook Pro 16.
人们对于笔记本电脑有一个固有印象：要么轻薄但性能一般，要么性能强劲但笨重臃肿。然而，今年荣耀新推出的MagicBook Pro 16刷新了人们的认知——发布会上，荣耀宣布猎人游戏本正式回归，称其继承了荣耀 HUNTER 基因，并自信地为其打出“轻薄本，更是游戏本”的口号。
众所周知，寻求轻薄本的用户普遍更看重便携性、外观造型、静谧性和打字办公等用机体验，而寻求游戏本的用户则普遍更看重硬件配置、性能释放等硬核指标。把两个看似难以相干的产品融合到一起，我们不禁对它产生了强烈的好奇：作为代表荣耀猎人游戏本的跨界新物种，它究竟做了哪些平衡以兼顾不同人群的各类需求呢？