dotnet user-jwts ile geliştirme aşamasında on Web Belirteçlerini yönetme JS
Gönderen Rick Anderson
Komut dotnet user-jwts satırı aracı uygulamaya özgü yerel JSON Web Belirteçleri (JWT) oluşturabilir ve yönetebilir.
Özet
dotnet user-jwts [<PROJECT>] [command]
dotnet user-jwts [command] -h|--help
Açıklama
Projeye özgü yerel JSON Web Belirteçlerini oluşturur ve yönetir.
Bağımsız değişkenler
PROJECT | SOLUTION
Komutun uygulanacağı MSBuild projesi. Bir proje belirtilmezse, MSBuild geçerli çalışma dizininde proj ile biten ve bu dosyayı kullanan bir dosya uzantısına sahip bir dosya arar.
Komutlar
| Komut | Açıklama |
|---|---|
| Temizleyin | Bir proje için verilen tüm JWT'leri silin. |
| oluşturmaya | Yeni JSbir ON Web Belirteci oluşturun. |
| remove | Belirli bir JWT'i silin. |
| anahtar | JWT'leri vermek için kullanılan imzalama anahtarını görüntüleyin veya sıfırlayın. |
| listele | Proje için verilen JWT'leri listeler. |
| Yazdırma | Belirli bir JWT'nin ayrıntılarını görüntüleyin. |
Oluşturma
Kullanım: dotnet user-jwts create [options]
| Seçenek | Açıklama |
|---|---|
| -p | --Proje | Üzerinde çalışacak projenin yolu. Varsayılan olarak geçerli dizindeki projeyi kullanır. |
| --Düzeni | Oluşturulan belirteç için kullanılacak düzen adı. Varsayılan olarak 'Taşıyıcı' olarak gösterilir. |
| -n | --Adı | JWT'nin oluşturulacağı kullanıcının adı. Varsayılan olarak geçerli ortam kullanıcısını kullanır. |
| --Seyirci | JWT'yi oluşturmak için hedef kitleler. Projenin başlatması Ayarlar.json dosyasında yapılandırılan URL'leri varsayılan olarak kullanır. |
| --Veren | JWT'nin vereni. Varsayılan olarak 'dotnet-user-jwts' kullanılır. |
| --Kapsam | JWT'ye eklenecek kapsam talebi. Her kapsam için bir kez belirtin. |
| --Rolü | JWT'ye eklenecek rol talebi. Her rol için bir kez belirtin. |
| --Iddia | JWT'ye eklenecek talepler. Her talep için "name=value" biçiminde bir kez belirtin. |
| --not-before | JWT'nin daha önce 'yyyy-MM-dd [[HH:mm[[:ss]]]]' biçiminde geçerli olmaması gereken UTC tarih ve saati. Varsayılan olarak JWT'nin oluşturulduğu tarih ve saat değeridir. |
| --expires-on | JWT'nin süresinin 'y-MM-dd [[[ [SS:mm]]:ss]]' biçiminde dolması gereken UTC tarih ve saati. Varsayılan olarak --önce değil tarihinden sonraki 6 ay olarak belirlenir. Bu seçeneği --valid-for seçeneğiyle birlikte kullanmayın. |
| --valid-for | JWT'nin sona ermesi gereken süre. Günler için 'd', saat için 'h', dakikalar için 'm' ve saniyeler için 's', örneğin 365d' gibi bir süre türü kullanarak bir sayı kullanın. Bu seçeneği --expires-on seçeneğiyle birlikte kullanmayın. |
| -o | --Çıkış | Komutun çıkışını görüntülemek için kullanılacak biçim. 'default', 'token' veya 'json' olabilir. |
| -h | --Yardım | Yardım bilgilerini göster |
Örnekler
Boş bir web projesi oluşturmak ve Microsoft.AspNetCore.Authentication.JwtBearer NuGet paketini eklemek için aşağıdaki komutları çalıştırın:
dotnet new web -o MyJWT
cd MyJWT
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
öğesinin içeriğini Program.cs aşağıdaki kodla değiştirin:
using System.Security.Claims;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization();
builder.Services.AddAuthentication("Bearer").AddJwtBearer();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/", () => "Hello, World!");
app.MapGet("/secret", (ClaimsPrincipal user) => $"Hello {user.Identity?.Name}. My secret")
.RequireAuthorization();
app.Run();
Yukarıdaki kodda, bir GET isteği /secret bir 401 Unauthorized hata döndürür. Bir üretim uygulaması JWT'yi bir Güvenlik belirteci hizmetinden (STS) alabilir ve belki de bir kimlik bilgileri kümesi aracılığıyla oturum açma işlemine yanıt olarak. Yerel geliştirme sırasında API ile çalışmak amacıyla, dotnet user-jwts uygulamaya özgü yerel JWT'ler oluşturmak ve yönetmek için komut satırı aracı kullanılabilir.
Araç user-jwts kavram olarak kullanıcı gizli dizileri aracına benzer; uygulamanın yalnızca yerel makinedeki geliştirici için geçerli olan değerlerini yönetmek için kullanılabilir. Aslında user-jwts aracı, JWT'lerin imzalandığı anahtarı yönetmek için altyapıyı kullanır user-secrets ve kullanıcı profilinde güvenli bir şekilde depolanmasını sağlar.
Araç user-jwts , değerlerin nerede ve nasıl depolandığı gibi uygulama ayrıntılarını gizler. Araç, uygulama ayrıntıları bilinmeden kullanılabilir. Değerler yerel makinenin kullanıcı profili klasöründeki on JSdosyasında depolanır:
Dosya sistemi yolu:
%APPDATA%\Microsoft\UserSecrets\<secrets_GUID>\user-jwts.json
JWT oluşturma
Aşağıdaki komut yerel bir JWT oluşturur:
dotnet user-jwts create
Yukarıdaki komut bir JWT oluşturur ve projenin appsettings.Development.json dosyasını ON ile JSaşağıdakine benzer şekilde güncelleştirir:
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"Authentication": {
"Schemes": {
"Bearer": {
"ValidAudiences": [
"http://localhost:8401",
"https://localhost:44308",
"http://localhost:5182",
"https://localhost:7076"
],
"ValidIssuer": "dotnet-user-jwts"
}
}
}
}
Önceki komutta oluşturulan JWT'yi ve ID öğesini kopyalayın. Test /secretetmek için Curl gibi bir araç kullanın:
curl -i -H "Authorization: Bearer {token}" https://localhost:{port}/secret
Burada {token} daha önce oluşturulan JWT'dir.
JWT güvenlik bilgilerini görüntüleme
Aşağıdaki komut, süre sonu, kapsamlar, roller, belirteç üst bilgisi ve yükü ve sıkıştırılmış belirteç de dahil olmak üzere JWT güvenlik bilgilerini görüntüler:
dotnet user-jwts print {ID} --show-all
Belirli bir kullanıcı ve kapsam için belirteç oluşturma
Desteklenen oluşturma seçenekleri için bu konudaki Oluşturma bölümüne bakın.
Aşağıdaki komut adlı MyTestUserbir kullanıcı için bir JWT oluşturur:
dotnet user-jwts create --name MyTestUser --scope "myapi:secrets"
Yukarıdaki komut aşağıdakine benzer bir çıktıya sahiptir:
New JWT saved with ID '43e0b748'.
Name: MyTestUser
Scopes: myapi:secrets
Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.{Remaining token deleted}
Yukarıdaki belirteç, uç noktayı aşağıdaki kodda test /secret2 etmek için kullanılabilir:
using System.Security.Claims;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization();
builder.Services.AddAuthentication("Bearer").AddJwtBearer();
var app = builder.Build();
app.MapGet("/", () => "Hello, World!");
app.MapGet("/secret", (ClaimsPrincipal user) => $"Hello {user.Identity?.Name}. My secret")
.RequireAuthorization();
app.MapGet("/secret2", () => "This is a different secret!")
.RequireAuthorization(p => p.RequireClaim("scope", "myapi:secrets"));
app.Run();
ASP.NET Core
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin