सुरक्षा चिंताओं: https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/ के अनुसार हस्ताक्षर के लिए एल्गोरिदम निर्धारित करने के लिए बहुत से जेडब्ल्यूटी पुस्तकालय स्वयं टोकन का उपयोग करते हैं।वेब एपीआई/एमवीसी में सुरक्षित JSON वेब टोकन 6
यह हमारा उपयोग केस है: हम एक लॉगिन तंत्र बनाना चाहते हैं जो हार्ड क्रेडेंशियल्स (उपयोगकर्ता नाम/पासवर्ड) वाले उपयोगकर्ता को मान्य करता है और फिर जेडब्ल्यूटी टोकन को वापस भेजता है। 3 दिन जीवनकाल। टोकन में उपयोगकर्ता नाम होना चाहिए और हस्ताक्षर को यह गारंटी देनी चाहिए कि टोकन को "फिक्र" नहीं किया जा सकता है।
वेब एपीआई/एमवीसी 6 में हम किस लाइब्रेरी का उपयोग कर सकते हैं? यह महत्वपूर्ण है कि भेद्यता से बचने के लिए हस्ताक्षर एल्गोरिदम डीकोडिंग पर निर्दिष्ट किया जा सके।
यदि संभव हो तो हम जटिल OAuth घटकों को एकीकृत करने से बचना चाहते हैं।
थोड़ी सी गुगलिंग के बाद मुझे दो रोचक चीजें मिलीं: गिटहब पर खुली स्रोत परियोजना - jwt-dotnet: h ttps: //github.com/jwt-dotnet/jwt और JSON वेब टोकन हैंडलर NuGet पर Microsoft .NET Framework 4.5 के लिए: https://www.nuget.org/packages/System.IdentityModel.Tokens.Jwt/ यह देखो जैसे कि वे दोनों जेडब्ल्यूटी टोकन की पीढ़ी और सत्यापन की पेशकश कर सकते हैं, हालांकि मैंने इनका उपयोग नहीं किया है, – jjczopek
मैंने इन्हें देखा। मुझे नहीं पता कि वे प्रमाणीकरण पर spec.of algo प्रदान करते हैं। – Matthias