ASP.NET Core是否支持RESTful Web API的JSON Web签名?
我已经阅读了一些关于使用带有ASP.NET Core的JSON Web令牌来validation对REST API的请求的优秀教程,但是我找不到关于是否支持更常用的JSON Web签名(rfc7515)与REST API定义一起使用的文档。篡改保护请求的内容。
例如,以下Controller允许一个简单的POST请求,从而将JSON序列化的“CreateRequest”对象提交给API并进行处理:
[Produces("application/json")] [Route("api/WebService")] public class WebServiceController { [HttpPost("CreateRequest")] public override IActionResult Create([FromBody] CreateRequest request) { if (request == null) { return BadRequest(); } else { // Do stuff with CreateRequest object ... return new OkResult(); } } } 如果我想保护CreateRequest对象不被篡改传输JSON Web Signature似乎是一种很好的方法,但是如何在编码为BASE64并签名时让请求处理程序接受该对象,并且最好仅在签名validation时?
我知道保护内容的完整性可以通过其他方式解决,例如通过TLS加密连接,但暂时假设请求必须通过纯HTTP进行,内容在完整视图中。 因此,类似的JSON Web加密标准也不适合我的用例。