第二十八节：Asp.Net Core中JWT的几种写法和认证方式

一. 前言

1.说明

　　本章节重点介绍JWT的利用不同程序集的几种写法及认证方式，然后复习一下JWT的组成。

　　其他概念参考：https://www.cnblogs.com/yaopengfei/p/10451189.html

　　官网：https://jwt.io

2.JWT组成

　　样式："xxxxxxxxxxxx.xxxxxxxxxxxxx.xxxxxxxxxxxxxxxx"由三部分组成.

(1).Header头部：{"alg":"HS256","typ":"JWT"}基本组成,也可以自己添加别的内容,然后对最后的内容进行Base64编码.

(2).Payload负载：iss、sub、aud、exp、nbf、iat、jti基本参数,也可以自己添加别的内容,然后对最后的内容进行Base64编码.

(3).Signature签名：将Base64后的Header和Payload通过.组合起来，然后利用Hmacsha256+密钥进行加密。

二. 加解密几种写法

1. 写法1

　　说明：利用规则自己手动封装，安装【NETCore.Encrypt】程序集，利用里面的HMAC加密算法，声明一个expire用于存放过期时间。校验的时候先验证时间是否过期，再验证签名的准确性。

详细代码见：TestJwt1

 #region Base64编码
        /// <summary>
        /// Base64编码
        /// </summary>
        /// <param name="text">待编码的文本字符串</param>
        /// <returns>编码的文本字符串</returns>
        public string Base64UrlEncode(string text)
        {
            var plainTextBytes = Encoding.UTF8.GetBytes(text);
            var base64 = Convert.ToBase64String(plainTextBytes).Replace('+', '-').Replace('/', '_').TrimEnd('=');
            return base64;
        }
        #endregion

        #region Base64解码
        /// <summary>
        /// Base64解码
        /// </summary>
        /// <param name="base64UrlStr"></param>
        /// <returns></returns>

        public string Base64UrlDecode(string base64UrlStr)
        {
            base64UrlStr = base64UrlStr.Replace('-', '+').Replace('_', '/');
            switch (base64UrlStr.Length % 4)
            {
                case 2:
                    base64UrlStr += "==";
                    break;
                case 3:
                    base64UrlStr += "=";
                    break;
            }
            var bytes = Convert.FromBase64String(base64UrlStr);
            return Encoding.UTF8.GetString(bytes);
        }
        #endregion

        /// <summary>
        /// 手写JWT算法
        /// </summary>
        public bool TestJwt1()
        {
            string secretKey = Configuration["SecretKey"];
            //1.加密
            //1.1 表头的处理
            string headerBase64Url = this.Base64UrlEncode("{"alg":"HS256","typ":"JWT"}");
            //1.2 PayLoad的处理
            var jwtPayLoad = new
            {
                expire = DateTime.Now.AddMinutes(15),
                userId = "00000000001",
                userAccount = "admin"
            };
            string payloadBase64Url = this.Base64UrlEncode(JsonConvert.SerializeObject(jwtPayLoad));
            //1.3 Sign的处理
            string sign = $"{headerBase64Url}.{payloadBase64Url}".HMACSHA256(secretKey);
            //1.4 最终的jwt字符串
            string jwtStr = $"{headerBase64Url}.{payloadBase64Url}.{sign}";

            //2.校验token是否正确
            bool result;   //True表示通过，False表示未通过
            //2.1. 获取token中的PayLoad中的值,并做过期校验
            JwtData myData = JsonConvert.DeserializeObject<JwtData>(this.Base64UrlDecode(jwtStr.Split('.')[1]));  //这一步已经获取到了payload中的值，并进行转换了
            var nowTime = DateTime.Now;
            if (nowTime > myData.expire)
            {
                //表示token过期，校验未通过
                result = false;
                return result;
            }
            else
            {
                //2.2 做准确性校验
                var items = jwtStr.Split('.');
                var oldSign = items[2];
                string newSign = $"{items[0]}.{items[1]}".HMACSHA256(secretKey);
                result = oldSign == newSign;  //true表示检验通过，false表示检验未通过 
                return result;
            }
        }

2. 写法2（推荐！）

　　说明：使用官方JWT程序集【JWT 5.3.1】,封装加密和解密算法，详见：JWTHelp帮助类.其中加密算法的封装将extraHeaders参数作为一个可空参数,可以根据自己的需要决定是否在Header头中添加额外的参数。

jwt实体类

   public class JwtData
    {
        public DateTime expire { get; set; }  //代表过期时间

        public string userId { get; set; }

        public string userAccount { get; set; }
    }

封装加密和解密方法

   /// <summary>
    /// Jwt的加密和解密
    /// 注：加密和加密用的是用一个密钥
    /// 依赖程序集：【JWT】
    /// </summary>
    public class JWTHelp
    {

        /// <summary>
        /// JWT加密算法
        /// </summary>
        /// <param name="payload">负荷部分，存储使用的信息</param>
        /// <param name="secret">密钥</param>
        /// <param name="extraHeaders">存放表头额外的信息,不需要的话可以不传</param>
        /// <returns></returns>
        public static string JWTJiaM(IDictionary<string, object> payload, string secret, IDictionary<string, object> extraHeaders = null)
        {
            IJwtAlgorithm algorithm = new HMACSHA256Algorithm();
            IJsonSerializer serializer = new JsonNetSerializer();
            IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
            IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
            var token = encoder.Encode(payload, secret);
            return token;
        }

        /// <summary>
        /// JWT解密算法
        /// </summary>
        /// <param name="token">需要解密的token串</param>
        /// <param name="secret">密钥</param>
        /// <returns></returns>
        public static string JWTJieM(string token, string secret)
        {
            try
            {
                IJsonSerializer serializer = new JsonNetSerializer();
                IDateTimeProvider provider = new UtcDateTimeProvider();
                IJwtValidator validator = new JwtValidator(serializer, provider);
                IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
                IJwtDecoder decoder = new JwtDecoder(serializer, validator, urlEncoder);
                var json = decoder.Decode(token, secret, true);
                //校验通过，返回解密后的字符串
                return json;
            }
            catch (TokenExpiredException)
            {
                //表示过期
                return "expired";
            }
            catch (SignatureVerificationException)
            {
                //表示验证不通过
                return "invalid";
            }
            catch (Exception)
            {
                return "error";
            }
        }


    }

测试

        /// <summary>
        /// 利用JWT官方程序集的写法
        /// </summary>
        public void TestJwt2()
        {
            string secretKey = Configuration["SecretKey"];

            //1.加密
            //1.1 额外的header参数也可以不设置
            var extraHeaders = new Dictionary<string, object>
                    {
                         {"myName", "limaru" },
                    };
            //过期时间(可以不设置，下面表示签名后 20分钟过期)
            double exp = (DateTime.UtcNow.AddMinutes(20) - new DateTime(1970, 1, 1)).TotalSeconds;
            //进行组装
            var payload = new Dictionary<string, object>
                    {
                         {"userId", "00000000001" },
                         {"userAccount", "admin" },
                         {"exp",exp }
                    };

            //1.2 进行JWT签名
            var token = JWTHelp.JWTJiaM(payload, secretKey, extraHeaders);

            //2. 解密
            var result = JWTHelp.JWTJieM(token, secretKey);
            //然后在转换一下
            JwtData myData = JsonConvert.DeserializeObject<JwtData>(result);

        }

3. 写法3

　　说明：使用Identity家的程序集【System.IdentityModel.Tokens.Jwt】,进行加密和解密，详见：TestJwt3。

注：下面代码，解密的时候不验证 aud 和 iss， ClockSkew = TimeSpan.Zero  代表校验过期时间的偏移量，即验证过期时间：（expires+该值），该值默认为5min，这里设置为0，表示生成token时的expries即为过期时间 。

        public bool TestJwt3()
        {
            string secretKey = Configuration["SecretKey"];
            string token;
            //加密
            {
                var tokenHandler = new JwtSecurityTokenHandler();
                var key = Encoding.Default.GetBytes(secretKey);
                var tokenDescriptor = new SecurityTokenDescriptor()
                {
                    Subject = new ClaimsIdentity(new Claim[] {
                         new Claim("userId","00000000001"),
                         new Claim("userAccount","admin")
                    }),
                    Expires = DateTime.UtcNow.AddSeconds(10),
                    SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
                };
                token = tokenHandler.WriteToken(tokenHandler.CreateToken(tokenDescriptor));           //将组装好的格式生成加密后的jwt字符串
            }
            //解密
            bool result;
            {
                var tokenHandler = new JwtSecurityTokenHandler();
                var key = Encoding.Default.GetBytes(secretKey);
                var validationParameters = new TokenValidationParameters
                {
                    ValidateAudience = false, //表示不验证aud
                    ValidateIssuer = false,   //表示不验证iss
                    IssuerSigningKey = new SymmetricSecurityKey(key),
                    ClockSkew = TimeSpan.Zero   //代表校验过期时间的偏移量，即验证过期时间：（expires+该值），该值默认为5min，这里设置为0，表示生成token时的expries即为过期时间
                };
                SecurityToken validatedToken;   //解密后的对象
                try
                {
                    ClaimsPrincipal claimsPrincipal = tokenHandler.ValidateToken(token, validationParameters, out validatedToken);
                    result = true;
                    //获取payload中的数据
                    var jwtPayload = ((JwtSecurityToken)validatedToken).Payload.SerializeToJson(); ;
                }
                catch (SecurityTokenExpiredException)
                {
                    //表示过期
                    result = false;
                }
                catch (SecurityTokenException)
                {
                    //表示token错误
                    result = false;
                }
            }
            return result;
        } 

三. 校验的几种方式

1. 利用过滤器校验

　　这里使用override这个方法OnActionExecuting，在action执行之前过滤。

(1).涉及到几个技术点：

A.判断aciton是否有某个特性：

　　context.ActionDescriptor.EndpointMetadata.Any(x => x.GetType() == typeof(SkipAttribute));

B.判断是否是ajax请求：

　　判断Headers["X-Requested-With"]的值是不是"XMLHttpRequest".

C.获取传递过来的参数：

　　a. ajax放在Header中传递的参数：context.HttpContext.Request.Headers["auth"].ToString();  判空方式：token == "null" || string.IsNullOrEmpty(token)

　　b. 通过href=xxx?auth=xx传递的参数：context.HttpContext.Request.Query["auth"].ToString();   判空形式：string.IsNullOrEmpty(token)

PS：现在有一种Bearer认证, 是这样传递的("Authorization" "Bearer token"), 获取方式同上面的a,但是要拿到token的值,还需要截取一下，详见代码xxxx

D.过滤器中截断返回的几种形式：

　　a.非ajax的截断：直接跳转到某个未授权的页面,如:context.Result = new RedirectResult("/Admin/ErrorIndex?isLogin=noPer");

　　b.ajax的截断：

　　　　①.返回JsonResult,进入ajax中的success回调： context.Result = new JsonResult(new { status = "error", msg = "非法请求，参数已经过期" });

　　　　②.只返回状态码,进入ajax中的error回调：context.Result = new StatusCodeResult(401); 或 context.HttpContext.Response.StatusCode = 401;

　　　　③.返回ContentResult,进入ajax的error回调，同时回传错误内容：context.Result = new ContentResult { Content = "没有权限哦", StatusCode = 401 };

　　注：推荐上述③,因为可以和正常的请求返回彻底区分开,特别注意过滤器中要加return; 光context.Result不能截断.。

E.过滤器中传值和action中取值：

　　a.传值：context.RouteData.Values.Add("auth", xxxx);

　　b.取值：ControllerContext.RouteData.Values["auth"].ToString()

(2).实战测试

　　A：auth认证,指Header中传递参数的时候("auth", token),对于ajax返回JsonResult,校验不通过的时候，进入的是ajax中的success回调.

　　B：Bearer认证,说白了就是在Header中传递参数的时候("Authorization", "Bearer " + token),在值的前面加了一个Bearer和空格,然后在解析的时候需要隔离拿出来token值.

PS：在JwtCheck2中,对于ajax请求验证未通过的时候返回ContextResult，状态码为401,进入ajax的error回调中，非ajax请求和A类似。

 服务端方法：获取token的代码、auth认证接口、Bearer认证接口、没有权限的页面

       #region 获取Token
        /// <summary>
        /// 获取Token
        /// </summary>
        /// <returns></returns>
        public String GetToken()
        {
            string secretKey = Configuration["SecretKey"];
            //1.加密
            //1.1 额外的header参数也可以不设置
            var extraHeaders = new Dictionary<string, object>
                    {
                         {"myName", "limaru" },
                    };
            //过期时间(可以不设置，下面表示签名后 20分钟过期)
            double exp = (DateTime.UtcNow.AddMinutes(20) - new DateTime(1970, 1, 1)).TotalSeconds;
            //进行组装
            var payload = new Dictionary<string, object>
                    {
                         {"userId", "00000000001" },
                         {"userAccount", "admin" },
                         {"exp",exp }
                    };

            //1.2 进行JWT签名
            var token = JWTHelp.JWTJiaM(payload, secretKey, extraHeaders);
            return token;
        }
        #endregion

        #region JwtCheck1校验(auth认证)
        [TypeFilter(typeof(JwtCheck1))]
        public IActionResult GetMsg1()
        {

            var jwtData = JsonConvert.DeserializeObject<JwtData>(ControllerContext.RouteData.Values["auth"].ToString());
            return Json(new { status = "ok", msg = jwtData.userId });
        }
        #endregion

        #region JwtCheck2校验(Bearer认证)
        [TypeFilter(typeof(JwtCheck2))]
        public IActionResult GetMsg2()
        {
            var jwtData = JsonConvert.DeserializeObject<JwtData>(ControllerContext.RouteData.Values["auth"].ToString());
            return Json(new { status = "ok", msg = jwtData.userId });
        }

        #endregion

auth认证过滤器,对于ajax返回的是JsonResult，进入ajax的success

    /// <summary>
    /// auth认证过滤器,进入ajax的success
    /// </summary>
    public class JwtCheck1 : ActionFilterAttribute
    {

        private IConfiguration _configuration;
        public JwtCheck1(IConfiguration configuration)
        {
            _configuration = configuration;
        }

        /// <summary>
        /// action执行前执行
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            //1.判断是否需要校验
            var isSkip = context.ActionDescriptor.EndpointMetadata.Any(x => x.GetType() == typeof(SkipAttribute));
            if (isSkip == false)
            {
                //2. 判断是什么请求(ajax or 非ajax)
                var actionContext = context.HttpContext;
                if (IsAjaxRequest(actionContext.Request))
                {
                    //表示是ajax
                    var token = context.HttpContext.Request.Headers["auth"].ToString();    //ajax请求传过来
                    if (token == "null" || string.IsNullOrEmpty(token))
                    {
                        context.Result = new JsonResult(new { status = "error", msg = "非法请求，参数为空" });
                        return;
                    }
                    //校验auth的正确性
                    var result = JWTHelp.JWTJieM(token, _configuration["SecretKey"]);
                    if (result == "expired")
                    {
                        context.Result = new JsonResult(new { status = "error", msg = "非法请求，参数已经过期" });
                        return;
                    }
                    else if (result == "invalid")
                    {
                        context.Result = new JsonResult(new { status = "error", msg = "非法请求，未通过校验" });
                        return;
                    }
                    else if (result == "error")
                    {
                        context.Result = new JsonResult(new { status = "error", msg = "非法请求，未通过校验" });
                        return;
                    }
                    else
                    {
                        //表示校验通过,用于向控制器中传值
                        context.RouteData.Values.Add("auth", result);
                    }

                }
                else
                {
                    //表示是非ajax请求，则auth拼接在参数中传过来
                    var token = actionContext.Request.Query["auth"].ToString();
                    if (token == "null" || string.IsNullOrEmpty(token))
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=null");
                        return;
                    }
                    //校验auth的正确性
                    var result = JWTHelp.JWTJieM(token, _configuration["SecretKey"]);
                    if (result == "expired")
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=expired");
                        return;
                    }
                    else if (result == "invalid")
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=invalid");
                        return;
                    }
                    else if (result == "error")
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=error");
                        return;
                    }
                    else
                    {
                        //表示校验通过,用于向控制器中传值
                        context.RouteData.Values.Add("auth", result);
                    }
                }
            }

        }

        /// <summary>
        /// 判断该请求是否是ajax请求
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        private bool IsAjaxRequest(HttpRequest request)
        {
            string header = request.Headers["X-Requested-With"];
            return "XMLHttpRequest".Equals(header);
        }
    }

Bearer认证过滤器，对于ajax返回的是ContentResult，进入的是ajax的error

    /// <summary>
    /// Bearer认证,返回ajax中的error
    /// </summary>
    public class JwtCheck2 : ActionFilterAttribute
    {

        private IConfiguration _configuration;
        public JwtCheck2(IConfiguration configuration)
        {
            _configuration = configuration;
        }

        /// <summary>
        /// action执行前执行
        /// </summary>
        /// <param name="context"></param>
        public override void OnActionExecuting(ActionExecutingContext context)
        {
            //1.判断是否需要校验
            var isSkip = context.ActionDescriptor.EndpointMetadata.Any(x => x.GetType() == typeof(SkipAttribute));
            if (isSkip == false)
            {
                //2. 判断是什么请求(ajax or 非ajax)
                var actionContext = context.HttpContext;
                if (IsAjaxRequest(actionContext.Request))
                {
                    //表示是ajax
                    var token = context.HttpContext.Request.Headers["Authorization"].ToString();    //ajax请求传过来
                    string pattern = "^Bearer (.*?)$";
                    if (!Regex.IsMatch(token, pattern))
                    {
                        context.Result = new ContentResult { StatusCode = 401, Content = "token格式不对!格式为:Bearer {token}" };
                        return;
                    }
                    token = Regex.Match(token, pattern).Groups[1]?.ToString();
                    if (token == "null" || string.IsNullOrEmpty(token))
                    {
                        context.Result = new ContentResult { StatusCode = 401, Content = "token不能为空" };
                        return;
                    }
                    //校验auth的正确性
                    var result = JWTHelp.JWTJieM(token, _configuration["SecretKey"]);
                    if (result == "expired")
                    {
                        context.Result = new ContentResult { StatusCode = 401, Content = "expired" };
                        return;
                    }
                    else if (result == "invalid")
                    {
                        context.Result = new ContentResult { StatusCode = 401, Content = "invalid" };
                        return;
                    }
                    else if (result == "error")
                    {
                        context.Result = new ContentResult { StatusCode = 401, Content = "error" };
                        return;
                    }
                    else
                    {
                        //表示校验通过,用于向控制器中传值
                        context.RouteData.Values.Add("auth", result);
                    }

                }
                else
                {
                    //表示是非ajax请求，则auth拼接在参数中传过来
                    var token = actionContext.Request.Query["Authorization"].ToString();
                    if (token == "null" || string.IsNullOrEmpty(token))
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=null");
                        return;
                    }
                    string pattern = "^Bearer (.*?)$";
                    if (!Regex.IsMatch(token, pattern))
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=token格式不对!格式为:Bearer {token}");
                        return;
                    }
                    token = Regex.Match(token, pattern).Groups[1]?.ToString();
                    if (token == "null" || string.IsNullOrEmpty(token))
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=token不能为空");
                        return;
                    }
                    //校验auth的正确性
                    var result = JWTHelp.JWTJieM(token, _configuration["SecretKey"]);
                    if (result == "expired")
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=expired");
                        return;
                    }
                    else if (result == "invalid")
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=invalid");
                        return;
                    }
                    else if (result == "error")
                    {
                        context.Result = new RedirectResult("/Home/NoPerIndex?reason=error");
                        return;
                    }
                    else
                    {
                        //表示校验通过,用于向控制器中传值
                        context.RouteData.Values.Add("auth", result);
                    }
                }
            }

        }


        /// <summary>
        /// 判断该请求是否是ajax请求
        /// </summary>
        /// <param name="request"></param>
        /// <returns></returns>
        private bool IsAjaxRequest(HttpRequest request)
        {
            string header = request.Headers["X-Requested-With"];
            return "XMLHttpRequest".Equals(header);
        }
    }

前端页面测试代码

          //获取token
            $("#j_btn1").click(function () {
                $.ajax({
                    url: "/Home/GetToken",
                    type: "Get",
                    data: {},
                    datatype: "json",
                    success: function (data) {
                        console.log(data);
                        window.localStorage.setItem("token", data);
                        alert("获取成功");
                    }
                });
            });
            //2.测试校验(auth验证-ajax)
            $("#j_btn2").click(function () {
                var token = window.localStorage.getItem("token");
                $.ajax({
                    url: "/Home/GetMsg1",
                    type: "Get",
                    data: {},
                    datatype: "json",
                    //设置header的方式1
                    //headers: { "auth": token },
                    //设置header的方式2
                    beforeSend: function (xhr) {
                        xhr.setRequestHeader("auth", token);
                    },
                    success: function (data) {
                        if (data.status == "ok") {
                            alert(data.msg);
                        } else {
                            alert(data.msg);
                        }
                    }
                });
            });

            //3.测试校验(auth验证-非ajax)
            $("#j_btn3").click(function () {
                var token = window.localStorage.getItem("token");
                window.location.href = "/Home/GetMsg1?auth=" + token;
            });

            //4.测试校验(Bearer验证-ajax)
            $("#j_btn4").click(function () {
                var token = window.localStorage.getItem("token");
                $.ajax({
                    url: "/Home/GetMsg2",
                    type: "Get",
                    data: {},
                    datatype: "json",
                    //设置header的方式1
                    //headers: { "auth": token },
                    //设置header的方式2
                    beforeSend: function (xhr) {
                        xhr.setRequestHeader("Authorization", "Bearer " + token);
                    },
                    success: function (data) {
                        if (data.status == "ok") {
                            alert(data.msg);
                        } else {
                            alert(data.msg);
                        }
                    },
                    //当安全校验未通过的时候进入这里
                    error: function (xhr) {
                        if (xhr.status == 401) {
                            console.log(xhr.responseText);
                            alert(xhr.responseText)
                        }
                    }
                });
            });

            //5.测试校验(Bearer验证-非ajax)
            $("#j_btn5").click(function () {
                var token = window.localStorage.getItem("token");
                window.location.href = "/Home/GetMsg2?Authorization=Bearer " + token;
            });

2. 利用中间件校验

　　认证依赖程序集：【Microsoft.AspNetCore.Authentication.JwtBearer】，在ConfigureService进行jwt的注册，然后在Configure中使用 app.UseAuthentication();进行全局认证。

服务端方法：获取token的代码、认证接口

        /// <summary>
        /// 获取Token
        /// </summary>
        /// <returns></returns>
        public String GetToken2()
        {
            string secretKey = Configuration["SecretKey"];
            string token;
            //加密
            {
                var tokenHandler = new JwtSecurityTokenHandler();
                var key = Encoding.Default.GetBytes(secretKey);
                var tokenDescriptor = new SecurityTokenDescriptor()
                {
                    Subject = new ClaimsIdentity(new Claim[] {
                         new Claim("userId","00000000001"),
                         new Claim("userAccount","admin")
                    }),
                    Expires = DateTime.UtcNow.AddSeconds(10),
                    SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
                };
                token = tokenHandler.WriteToken(tokenHandler.CreateToken(tokenDescriptor));           //将组装好的格式生成加密后的jwt字符串
            }
            return token;

        }
        /// <summary>
        /// 获取信息
        /// </summary>
        /// <returns></returns>
        [Authorize]
        public string GetMsg3()
        {
            return "ok";
        } 

中间件代码

  public void ConfigureServices(IServiceCollection services)
        {

            //注册jwt校验
            services.AddAuthentication("Bearer").AddJwtBearer(options =>
            {
                options.TokenValidationParameters = new TokenValidationParameters
                {
                    ValidateIssuer = false,//是否验证Issuer
                    ValidateAudience = false,//是否验证Audience
                    ClockSkew = TimeSpan.Zero,//校验时间是否过期时，设置的时钟偏移量(默认是5min，这里设置为0，即用的是产生token时设置的国企时间)
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.Default.GetBytes(Configuration["SecretKey"])),//拿到SecurityKey
                };
            });

            services.AddControllersWithViews();
        }

 前端代码：

         //下面是基于【System.IdentityModel.Tokens.Jwt】的jwt校验
            $("#j_btn6").click(function () {
                $.ajax({
                    url: "/Home/GetToken2",
                    type: "Get",
                    data: {},
                    datatype: "json",
                    success: function (data) {
                        console.log(data);
                        window.localStorage.setItem("token", data);
                        alert("获取成功");
                    }
                });
            });
            $("#j_btn7").click(function () {
                var token = window.localStorage.getItem("token");
                $.ajax({
                    url: "/Home/GetMsg3",
                    type: "Get",
                    data: {},
                    datatype: "json",
                    //设置header的方式1
                    headers: {
                        "Authorization": "Bearer " + token,
                    },
                    //设置header的方式2
                    //beforeSend: function (xhr) {
                    //    xhr.setRequestHeader("Authorization", "Bearer " + token);
                    //},
                    success: function (data) {
                        alert(data);
                    },
                    //当安全校验未通过的时候进入这里
                    error: function (xhr) {
                        if (xhr.status == 401) {
                            alert("校验未通过");
                        }
                    }
                });
            });

其它博客：https://www.cnblogs.com/CreateMyself/p/11123023.html

参考： https://www.jianshu.com/p/be936f1fba95

!

• 作       者 : Yaopengfei(姚鹏飞)
• 博客地址 : http://www.cnblogs.com/yaopengfei/
• 声     明1 : 本人才疏学浅，用郭德纲的话说“我是一个小学生”，如有错误，欢迎讨论，请勿谩骂^_^。
• 声     明2 : 原创博客请在转载时保留原文链接或在文章开头加上本人博客地址，否则保留追究法律责任的权利。