在ASP Dot Net Web Api中，可以使用Jwt Token对API进行身份验证。但是使用Jwt Token时，需要指定Token的发行者和受众，以确保Token的安全性。

以下是如何指定Jwt Token的发行者和受众的示例代码：

使用Microsoft.IdentityModel.Tokens库中的JwtSecurityTokenHandler类创建Jwt Token。

//创建Jwt Token JwtSecurityTokenHandler tokenHandler = new JwtSecurityTokenHandler(); byte[] key = Encoding.ASCII.GetBytes("MySecureKey"); //指定密钥 SecurityTokenDescriptor tokenDescriptor = new SecurityTokenDescriptor { Expires = DateTime.UtcNow.AddMinutes(30), //指定Token过期时间 SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature), Issuer = "MyIssuer", //指定发行者 Audience = "MyAudience", //指定受众 }; SecurityToken token = tokenHandler.CreateToken(tokenDescriptor); string jwtToken = tokenHandler.WriteToken(token);

在API的身份验证中，需要验证Jwt Token的发行者和受众是否与API的配置相匹配。以下是示例代码：

//定义Jwt Token的验证参数 TokenValidationParameters validationParameters = new TokenValidationParameters { ValidateIssuer = true, //验证发行者 ValidIssuer = "MyIssuer", //指定有效的发行者 ValidateAudience = true, //验证受众 ValidAudience = "MyAudience", //指定有效的受众 ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(key), //指定密钥 ClockSkew = TimeSpan.Zero }; SecurityToken validatedToken; JwtSecurityTokenHandler handler = new JwtSecurityTokenHandler();

try { //验证Jwt Token handler.ValidateToken(tokenString, validationParameters, out validatedToken); } catch (Exception ex) { //验证失败，返回错误信息 return BadRequest(ex.Message); }

通过以上代码，可以指定Jwt Token的发行者和受众，并在API的身份验证中进行验证。这样可以确保Token的安全性，并防止Token被未经授权的应用程序使用。