Мой JWT Токен выглядит, как показано ниже:Как я могу шифровать токен JWT в Web Api C#?
eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC9leGFtcGxlLm9yZyIsImF1ZCI6Imh0dHA6XC9cL2V4YW1wbGUuY29tIiwiaWF0IjoxMzU2OTk5NTI0LCJuYmYiOjEzNTcwMDAwMDAsImV4cCI6MTQwNzAxOTYyOSwianRpIjoiaWQxMjM0NTYiLCJ0eXAiOiJodHRwczpcL1wvZXhhbXBsZS5jb21cL3JlZ2lzdGVyIiwidGVzdC10eXBlIjoiZm9vIn0.UGLFIRACaHpGGIDEEv-4IIdLfCGXT62X1vYx7keNMyc
Если я копирую выше JWT маркер и вставить его в https://jwt.io/ то текущая информация показывает, как этот
Я хочу шифровать токен JWT, и никто не может получить доступ к моей информации в Web Api. Итак, я хочу использовать любой алгоритм шифрования. Если да, пожалуйста, предоставьте мне правильное решение.
Вот мой файл Startup.cs для авторизации JWT-токена.
// Api controllers with an [Authorize] attribute will be validated with JWT
app.UseJwtBearerAuthentication(
new JwtBearerAuthenticationOptions
{
AuthenticationMode = AuthenticationMode.Active,
AllowedAudiences = new[] { audience },
IssuerSecurityTokenProviders = new IIssuerSecurityTokenProvider[]
{
new SymmetricKeyIssuerSecurityTokenProvider(issuer, secret)
}
});
}
Хотя JWT позволяет шифровать токен, это часто не обязательно, потому что соединение уже защищено TLS/SSL. – Dirk