每日发布冒险岛
公益怀旧版信息

利用 .NET Core 中的数据保护组件实现限时 Token

前言

在业务开发时,我们常常需要生成有过期时间的 Token 凭证。

比如重置密码冒险岛sf设置数据保护,即使被其他人获取到链接冒险岛sf设置数据保护,超过指定时间也无法操作,以保证安全性:

彩虹岛sf_冒险岛sf设置数据保护_动力彩虹岛sf

常用的实现方式,可以使用缓存或数据库存储 Token 的过期时间。

今天,我们介绍另一种实现方式。

IDataProtector

.NET Core 中默认提供了一个数据保护组件,可以用来保护我们的数据:

首先,需要在 Startup.cs 中配置使用数据保护组件:

彩虹岛sf_冒险岛sf设置数据保护_动力彩虹岛sf

services.AddDataProtection();

然后,在 Controller 的构造函数中注入 IDataProtectionProvider 对象,使用 Provider 创建一个实现 IDataProtector 接口的数据保护器对象:

private readonly IDataProtector _dataProtector;
public TokenController(IDataProtectionProvider dataProtectionProvider)
{
    _dataProtector = dataProtectionProvider.CreateProtector("Token Protector");
}

冒险岛sf设置数据保护_动力彩虹岛sf_彩虹岛sf

然后,就可以使用Protect和Unprotect加解密数据:

[HttpGet]
[Route("Generate")]
public string Generate(string name)
{
    return _dataProtector.Protect(name);
}

动力彩虹岛sf_冒险岛sf设置数据保护_彩虹岛sf

[HttpGet] [Route("Check")] public string Check(string token) { return _dataProtector.Unprotect(token); }

动力彩虹岛sf_冒险岛sf设置数据保护_彩虹岛sf

彩虹岛sf_冒险岛sf设置数据保护_动力彩虹岛sf

动力彩虹岛sf_冒险岛sf设置数据保护_彩虹岛sf

ITimeLimitedDataProtector

另外,我们可以使用 IDataProtector 接口的 ToTimeLimitedDataProtector 方法创建一个带过期时间的数据保护器:

private readonly ITimeLimitedDataProtector _dataProtector;
public TokenController(IDataProtectionProvider dataProtectionProvider)
{
    _dataProtector = dataProtectionProvider.CreateProtector("Token Protector").ToTimeLimitedDataProtector();

彩虹岛sf_动力彩虹岛sf_冒险岛sf设置数据保护

}

然后,我们就可以在Protect中加入TimeSpan参数,指定加密数据的过期时间:

_dataProtector.Protect(name, TimeSpan.FromSeconds(5));

这样,当前 Token 的有效时间只有5秒,超期后无法解密:

冒险岛sf设置数据保护_动力彩虹岛sf_彩虹岛sf

结论

使用 ITimeLimitedDataProtector,可以很方便地生成限时 Token。

赞(0) 打赏
未经允许不得转载:079冒险岛发布网 » 利用 .NET Core 中的数据保护组件实现限时 Token
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏