Tag: json web token

如何在C＃WEB API中返回JSON Web令牌？

我试图用JWT来保护用C＃编写的WEB API，但是我还是挂了几件东西。 根据我的理解，流程应该是这样的： 客户端从某些客户端应用程序（Angular，.NET，Mobile等）向Web API提供用户名/密码 Web APIvalidation用户名/密码是否正确，然后生成包含用户角色，信息，到期日期和其他相关信息的JWT（JSON Web令牌）。 JWT被发送回客户端应用程序。 客户端应用程序挂起到JWT并将其与未来请求一起发送。 假设上述内容是正确的（如果不是，请告诉我），我无法理解以下内容。 一旦Web APIvalidation了用户名/密码并创建了JWT，JWT如何被传回？ 我以某种方式将它添加到HttpResponseMessage对象？ 我似乎无法就此找到明确的答案。 客户端应用程序应如何通过JWT？ 这是附加到URL的JSON数据中添加到标题中的吗？ 我看到很多教程引用了OWIN和OAUTH。 这些是什么，为什么我需要它们？ 我在WEB API使用的数据库中保存用户凭据和角色。