Why we have two classes for JWT tokens JwtSecurityTokenHandler vs JsonWebTokenHandler?(为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?)
问题描述
总是让人困惑,没有提到哪个更好用,我个人更喜欢JsonWebTokenHandler,因为它是更合适的ValidateToken返回类型
命名空间的区别是Microsoft.IdentityModel.JsonWebTokens与System.IdentityModel.Tokens.Jwt,也很相似?
是否有可用的指南?
推荐答案
JsonWebTokenHandler是新的改进版本。
参见:https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/issues/945
Brentschmaltz写道:
JwtSecurityTokenHandler是根据现有的System.IdentityModel.SecurityTokenHandler建模的。我们必须做出一些妥协,比如在使用SecurityTokenDescriptor时使用System.Security.ClaimsIdentity作为构建JWS或JWE的类型。ValidateToken具有类型为SecurityToken的Out参数,该参数不适用于异步。 返回了ClaimsPrincipal,有时使用声明类型映射来构建声明。 这个模型是新的模型,重量轻得多,并且可以与原生Json.Net对象一起使用。 我们计划在顶部分层,以便您可以返回到现有类型,但我们将允许用户使用注入和委托来控制返回的内容。在某些情况下,我们看到性能提升高达100%。
这篇关于为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?
基础教程推荐
- 有没有办法忽略 2GB 文件上传的 maxRequestLength 限制? 2022-01-01
- 将 XML 转换为通用列表 2022-01-01
- c# Math.Sqrt 实现 2022-01-01
- MS Visual Studio .NET 的替代品 2022-01-01
- rabbitmq 的 REST API 2022-01-01
- 如何在 IDE 中获取 Xamarin Studio C# 输出? 2022-01-01
- 如何激活MC67中的红灯 2022-01-01
- 为什么Flurl.Http DownloadFileAsync/Http客户端GetAsync需要 2022-09-30
- SSE 浮点算术是否可重现? 2022-01-01
- 将 Office 安装到 Windows 容器 (servercore:ltsc2019) 失败,错误代码为 17002 2022-01-01