Aracılığıyla paylaş


dotnet user-jwts ile geliştirme aşamasında JSON Web Belirteçlerini yönetme

Gönderen Rick Anderson

Komut dotnet user-jwts satırı aracı, uygulamaya özgü yerel JSON Web Belirteçleri (JWT) oluşturabilir ve yönetebilir.

Özet

dotnet user-jwts [<PROJECT>] [command]
dotnet user-jwts [command] -h|--help

Açıklama

Projeye özgü yerel JSON Web Belirteçleri oluşturur ve yönetir.

Bağımsız değişkenler

PROJECT | SOLUTION

Komutun uygulanacağı MSBuild projesi. Bir proje belirtilmezse, MSBuild geçerli çalışma dizininde proj ile biten ve bu dosyayı kullanan bir dosya uzantısına sahip bir dosya arar.

Komutlar

Komut Açıklama
berrak Bir proje için verilen tüm JWT'leri silin.
oluşturmaya Yeni bir JSON Web Belirteci gönderin.
remove Belirli bir JWT'i silin.
anahtar JWT'leri vermek için kullanılan imzalama anahtarını görüntüleyin veya sıfırlayın.
listele Proje için verilen JWT'leri listeler.
yazdırmak Belirli bir JWT'nin ayrıntılarını görüntüleyin.

Oluşturma

Kullanım: dotnet user-jwts create [options]

Seçenek Açıklama
-p | --proje Üzerinde çalışacak projenin yolu. Varsayılan olarak geçerli dizindeki projeyi kullanır.
--tertip etmek Oluşturulan belirteç için kullanılacak düzen adı. Varsayılan olarak 'Taşıyıcı' olarak gösterilir.
-n | --ad JWT'nin oluşturulacağı kullanıcının adı. Varsayılan olarak geçerli ortam kullanıcısını kullanır.
--seyirci JWT'yi oluşturmak için hedef kitleler. Projenin launchSettings.json yapılandırılan URL'leri varsayılan olarak kullanır.
--Veren JWT'nin vereni. Varsayılan olarak 'dotnet-user-jwts' kullanılır.
--kapsam JWT'ye eklenecek kapsam talebi. Her kapsam için bir kez belirtin.
--rol JWT'ye eklenecek rol talebi. Her rol için bir kez belirtin.
--iddia etmek JWT'ye eklenecek talepler. Her talep için "name=value" biçiminde bir kez belirtin.
--not-before JWT'nin daha önce 'yyyy-MM-dd [[HH:mm[[:ss]]]]' biçiminde geçerli olmaması gereken UTC tarih ve saati. Varsayılan olarak JWT'nin oluşturulduğu tarih ve saat değeridir.
--expires-on JWT'nin süresinin 'y-MM-dd [[[ [SS:mm]]:ss]]' biçiminde dolması gereken UTC tarih ve saati. Varsayılan olarak --önce değil tarihinden sonraki 6 ay olarak belirlenir. Bu seçeneği --valid-for seçeneğiyle birlikte kullanmayın.
--valid-for JWT'nin sona ermesi gereken süre. Günler için 'd', saat için 'h', dakikalar için 'm' ve saniyeler için 's' gibi süre türü (örneğin 365d) kullanarak bir sayı belirtin. Bu seçeneği --expires-on seçeneğiyle birlikte kullanmayın.
-o | --çıktı Komutun çıkışını görüntülemek için kullanılacak biçim. 'default', 'token' veya 'json' olabilir.
-h | --Yardım Yardım bilgilerini göster

Örnekler

Boş bir web projesi oluşturmak ve Microsoft.AspNetCore.Authentication.JwtBearer NuGet paketini eklemek için aşağıdaki komutları çalıştırın:

dotnet new web -o MyJWT
cd MyJWT
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer

öğesinin içeriğini Program.cs aşağıdaki kodla değiştirin:

using System.Security.Claims;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddAuthorization();
builder.Services.AddAuthentication("Bearer").AddJwtBearer();

var app = builder.Build();

app.UseAuthorization();

app.MapGet("/", () => "Hello, World!");
app.MapGet("/secret", (ClaimsPrincipal user) => $"Hello {user.Identity?.Name}. My secret")
    .RequireAuthorization();

app.Run();

Yukarıdaki kodda, bir GET isteği /secret bir 401 Unauthorized hata döndürür. Bir üretim uygulaması JWT'yi bir Güvenlik belirteci hizmetinden (STS) alabilir ve belki de bir kimlik bilgileri kümesi aracılığıyla oturum açma işlemine yanıt olarak. Yerel geliştirme sırasında API ile çalışmak amacıyla, dotnet user-jwts uygulamaya özgü yerel JWT'ler oluşturmak ve yönetmek için komut satırı aracı kullanılabilir.

Araç user-jwts kavram olarak kullanıcı gizli dizileri aracına benzer; uygulamanın yalnızca yerel makinedeki geliştirici için geçerli olan değerlerini yönetmek için kullanılabilir. Aslında user-jwts aracı, JWT'lerin imzalandığı anahtarı yönetmek için altyapıyı kullanır user-secrets ve kullanıcı profilinde güvenli bir şekilde depolanmasını sağlar.

Araç user-jwts , değerlerin nerede ve nasıl depolandığı gibi uygulama ayrıntılarını gizler. Araç, uygulama ayrıntıları bilinmeden kullanılabilir. Değerler yerel makinenin kullanıcı profili klasöründeki bir JSON dosyasında depolanır:

Dosya sistemi yolu:

%APPDATA%\Microsoft\UserSecrets\<secrets_GUID>\user-jwts.json

JWT oluşturma

Aşağıdaki komut yerel bir JWT oluşturur:

dotnet user-jwts create

Yukarıdaki komut bir JWT oluşturur ve projenin appsettings.Development.json dosyasını aşağıdakine benzer şekilde JSON ile güncelleştirir:

{
  "Logging": {
    "LogLevel": {
      "Default": "Information",
      "Microsoft.AspNetCore": "Warning"
    }
  },
  "Authentication": {
    "Schemes": {
      "Bearer": {
        "ValidAudiences": [
          "http://localhost:8401",
          "https://localhost:44308",
          "http://localhost:5182",
          "https://localhost:7076"
        ],
        "ValidIssuer": "dotnet-user-jwts"
      }
    }
  }
}

Önceki komutta oluşturulan JWT'yi ve ID öğesini kopyalayın. Test /secretetmek için Curl gibi bir araç kullanın:

curl -i -H "Authorization: Bearer {token}" https://localhost:{port}/secret

Burada {token} daha önce oluşturulan JWT'dir.

JWT güvenlik bilgilerini görüntüleme

Aşağıdaki komut, süre sonu, kapsamlar, roller, belirteç üst bilgisi ve yükü ve sıkıştırılmış belirteç de dahil olmak üzere JWT güvenlik bilgilerini görüntüler:

dotnet user-jwts print {ID} --show-all

Belirli bir kullanıcı ve kapsam için belirteç oluşturma

Desteklenen oluşturma seçenekleri için bu konudaki Oluşturma bölümüne bakın.

Aşağıdaki komut adlı MyTestUserbir kullanıcı için bir JWT oluşturur:

dotnet user-jwts create --name MyTestUser --scope "myapi:secrets"

Yukarıdaki komut aşağıdakine benzer bir çıktıya sahiptir:

New JWT saved with ID '43e0b748'.
Name: MyTestUser
Scopes: myapi:secrets

Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.{Remaining token deleted}

Yukarıdaki belirteç, uç noktayı aşağıdaki kodda test /secret2 etmek için kullanılabilir:

using System.Security.Claims;

var builder = WebApplication.CreateBuilder(args);

builder.Services.AddAuthorization();
builder.Services.AddAuthentication("Bearer").AddJwtBearer();

var app = builder.Build();

app.MapGet("/", () => "Hello, World!");
app.MapGet("/secret", (ClaimsPrincipal user) => $"Hello {user.Identity?.Name}. My secret")
    .RequireAuthorization();
app.MapGet("/secret2", () => "This is a different secret!")
    .RequireAuthorization(p => p.RequireClaim("scope", "myapi:secrets"));

app.Run();