Аутентификация JWT в веб-API с использованием System.IdentityModel.Tokens.Jwt

Question

Я пытаюсь реализовать аутентификацию на основе токенов JWT в Web API с использованием System.IdentityModel.Tokens.Jwt и Identity.

Я слежу за этим

Web.config

<appSettings>
    <add key="issuer" value="http://localhost/" />
    <add key="secret" value="IxrAjDoa2FqElO7IhrSrUJELhUckePEPVpaePlS_Xaw" />
</appSettings>

Хотя мне удалось успешно реализовать и запустить приложение с аутентификацией, я не уверен, для чего эти настройки.Что бы я ни давал в издателе, все равно приложение работает как положено.Может ли кто-нибудь предоставить некоторые сведения об эмитенте и секрете?

Я использую почтальон для проверки токена и API

Answer 1

С того же сайта, на котором вы следовали учебнику ( Создание RESTful API с аутентификацией с использованием Web API и Jwt ), он говорит о свойствах:

Эмитент - уникальныйидентификатор сущности, выпустившей токен (не путать с сущностями Entity Framework) Секрет - секретный ключ, используемый для защиты токена и предотвращения подделки

Но попытаться объяснить это немного точнееЭмитент - это, в основном, сервер или сайт или все, что выдает токен клиенту.И секрет в том, что сервер (или что-то еще) знает о.Секрет может быть использован для создания подписи, которая может проверить, что сообщения не были изменены в пути.Подробнее об этом на jwt.io JWT Secret :

Чтобы создать часть подписи, вы должны взять закодированный заголовок, закодированную полезную нагрузку, секрет, алгоритм, указанный взаголовок и подпишите это.

Надеюсь, это поможет!