API使用JWT尝试在没有OWIN的情况下进行身份验证。
在没有OWIN的情况下,仍然可以使用JWT进行身份验证。首先需要从NuGet包管理器中安装以下两个软件包:
Microsoft.AspNet.WebApi.Owin Microsoft.Owin.Security.Jwt
然后可以在WebApiConfig.cs文件中进行如下配置:
using Microsoft.Owin.Security; using Microsoft.Owin.Security.DataHandler.Encoder; using Microsoft.Owin.Security.Jwt; using System.Configuration; using System.Web.Http;
namespace YourNamespace { public static class WebApiConfig { public static void Register(HttpConfiguration config) { var issuer = ConfigurationManager.AppSettings["Issuer"]; var audience = ConfigurationManager.AppSettings["Audience"]; var secret = TextEncodings.Base64Url.Decode(ConfigurationManager.AppSettings["Secret"]);
var tokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(secret),
ValidIssuer = issuer,
ValidAudience = audience
};
app.UseJwtBearerAuthentication(new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
TokenValidationParameters = tokenValidationParameters
});
}
}
}
在上述代码中,需要将issuer、audience和secret替换为你的JWT的相关信息。然后就可以在需要进行身份验证的Controller的方法上添加Authorize属性,例如:
[Authorize] public IHttpActionResult Get() { // your code here }
现在,你就可以在没有OWIN的情况下使用JWT进行身份验证了。