Реализация лучших практик JWT на C#

При реализации JWT в личном приложении я вижу два разных способа создания токена для возврата строки JWT. Мой вопрос: почему существует два разных способа реализации и каковы преимущества реализации одного по сравнению с другим?

Технология .NET 8

Пример 1

    private string GenerateToken(List<Claim> claims)
    {
        var authSigninKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JwtSettings:Key"]));
        var tokenDescription = new SecurityTokenDescriptor
        {
            Issuer = _configuration["JwtSettings:Issuer"],
            Audience  = _configuration["JwtSettings:Audience"],
            Expires = DateTime.UtcNow.AddMinutes(1),
            SigningCredentials = new SigningCredentials(authSigninKey, SecurityAlgorithms.HmacSha256),
            Subject = new ClaimsIdentity(claims)
        };

        var tokenHandler = new JwtSecurityTokenHandler();
        var token = tokenHandler.CreateToken(tokenDescription);
        return tokenHandler.WriteToken(token);
    }

Пример 2

    private string GenerateToken(List<Claim> claims)
    {
        var authSigninKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["JwtSettings:Key"]));
        var signingCred = new SigningCredentials(authSigninKey, SecurityAlgorithms.HmacSha256Signature);

        var security = new JwtSecurityToken(
            claims: claims,
            expires: DateTime.UtcNow.AddMinutes(1),
            signingCredentials: signingCred
        );
        string tokenString = new JwtSecurityTokenHandler().WriteToken(security);
        return tokenString;
    }

c# asp.net-core jwt

13.08.2024 02:35

Стоит ли изучать PHP в 2026-2027 годах?

Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...

Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией

В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.

Приемы CSS-макетирования - floats и Flexbox

Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...

Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest

В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...

Концепция локализации и ее применение в приложениях React ⚡️

Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...

Пользовательский скаляр GraphQL

Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...

Перейти к ответу Данный вопрос помечен как решенный

Ответы 1

Ответ принят как подходящий

Пример 1: утверждения и т. д. -> tokenDescriptor -> токен безопасности -> строка токена
Пример 2: претензии и т. д. -> токен безопасности -> строка токена

Кажется, что пример 2 более прост. Но дескриптор токена предназначен для более удобного использования. Например, токен безопасности доступен только для чтения, что означает, что вы не можете изменить его после его создания. Но дескриптор позволит вам изменять свойства.

//This is allowed
tokenDescription.Subject = new ClaimsIdentity(claims);

//security token is read only. This is not allowed
security.Claims= new ClaimsIdentity(claims);

Теоретически SecurityTokenDescriptor (пример 1) позволяет гибко изменять свойства, тогда как JwtSecurityToken (пример 2) не позволяет гибко изменять свойства. Убедиться, что я понимаю

— 13.08.2024 06:52

@ DonDavid12 DonDavid12 Да, ты прав. JwtSecurityToken нельзя изменить после создания.

— 13.08.2024 07:11

13.08.2024 05:05