Как отправить токен аутентификации JWT в запросе отдыха в ядре asp.net

Question

Может кто-нибудь сказать мне, как отправлять токен аутентификации jwt для каждого запроса на отдых, отправляемого из ядра asp.net в веб-интерфейс API, Нужно ли создавать секретный ключ для подписи токена? Можем ли мы просто отправить токен без подписи токена.

Answer 1

Это очень широкий вопрос.

Краткие ответы:

1. Токены обычно отправляются в виде файлов cookie.Некоторые решения также хранят токены в браузере localalstorage или sessionstorage, а затем добавляют токен в каждый заголовок запроса

2. Да, подпись токена является обязательной.В противном случае сервер не сможет определить, был ли токен подделан злоумышленником или клиентом.Для безопасности требуется подписание

Но это еще не все.Для получения подробной информации см. Следующее:

1. https://stackoverflow.com/a/54258744/1235935
2. https://stackoverflow.com/a/54011649/1235935
3. https://tools.ietf.org/html/rfc7519
4. https://tools.ietf.org/html/rfc6749