我一直在寻找一个确切的答案,但似乎大多数答案都是客户来电,超出了范围。
问题:我已经有一个访问令牌访问令牌。如何使用仅给定访问令牌的 c# 代码获取声明?
我认为:以下是相同的问题,但没有我认为合适的答案。
【问题讨论】:
标签: c# token access-token claims-based-identity claims
安装包Newtonsoft.Json
访问令牌只是 base64 编码的 JSON。您可以按如下方式解析令牌
string token =
"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ";
var parts = token.Split('.');
var decoded = Convert.FromBase64String(parts[1]);
var part = Encoding.UTF8.GetString(decoded);
var jwt = JObject.Parse(part);
var name = jwt["name"].Value<string>();
更新
大多数时候你不需要像上面那样解析令牌,只需使用 推荐的同时进行验证和解析的 JWT 库。例如
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
【讨论】:
rawel 提供了一个非常方便的示例!我遇到的一个小问题是我必须使用的命名空间(只是为了让下一个人更容易找到它,因为我还不能发布 cmets):
using System.Text;
using Newtonsoft.Json.Linq
【讨论】: