{"id":8921,"date":"2020-02-25T16:48:49","date_gmt":"2020-02-25T15:48:49","guid":{"rendered":"https:\/\/sii.pl\/blog\/?p=8921"},"modified":"2023-08-10T15:12:49","modified_gmt":"2023-08-10T13:12:49","slug":"uwierzytelnianie-za-pomoca-jwt-w-asp-net-core-2-2","status":"publish","type":"post","link":"https:\/\/sii.pl\/blog\/uwierzytelnianie-za-pomoca-jwt-w-asp-net-core-2-2\/","title":{"rendered":"Uwierzytelnianie za pomoc\u0105 JWT w ASP .NET Core 2.2"},"content":{"rendered":"\n

JWT jest to standard uwierzytelniania oparty o tokeny (RFC 7519) [1]<\/a>. Zak\u0142ada on stworzenie specjalnego obiektu, kt\u00f3ry jest przesy\u0142any do i z serwera. Protok\u00f3\u0142 HTTPS jest bezstanowy, nie wymaga przechowywania informacji o u\u017cytkownikach na serwerze przez czas trwania \u017c\u0105da\u0144. Token JWT jest dodawany do danych w zapytaniach, maj\u0105c na celu autoryzacje lub uwierzytelnienie na serwerze. Po stronie klienta s\u0105 zapisywane w np. pami\u0119ci (w przypadku przegl\u0105darki) localStorage.<\/p>\n\n\n\n

Azure Active Directory jest to us\u0142uga umo\u017cliwiaj\u0105ca zarz\u0105dzanie to\u017csamo\u015bciami dla aplikacji internetowych i nie tylko. Korzysta ona z protoko\u0142u uwierzytelnienia OAuth 2.0. Mo\u017cna j\u0105 wykorzysta\u0107 do uwierzytelnienia u\u017cytkownik\u00f3w na r\u00f3\u017cnych platformach, np. w aplikacjach mobilnych lub internetowych. Po zalogowaniu u\u017cytkownika mo\u017ce zwr\u00f3ci\u0107 token JWT. Umo\u017cliwia aplikacji uwierzytelnienie u\u017cytkownika i dost\u0119p do danych znajduj\u0105cych si\u0119 w aplikacji. [2]<\/a> Jest to przyk\u0142ad u\u017cycia istniej\u0105cego dostawcy w celu zdobycia tokenu JWT. Jest to przydatne w przypadku pracy w aplikacjach dla firm korzystaj\u0105cych z tego rozwi\u0105zania lub innych dostawc\u00f3w jak np. Google, Facebook.<\/p>\n\n\n\n

Na rys. 1 przedstawiony jest diagram sekwencyjny, pokazuj\u0105cy tworzenie i u\u017cycie tokenu JWT. U\u017cytkownik wype\u0142nia formularz logowania w aplikacji, nast\u0119pnie s\u0105 wysy\u0142ane dane do serwera. Serwer sprawdza, czy s\u0105 podane prawid\u0142owe dane do autentykacji, tworzy token, kt\u00f3ry jest wysy\u0142any w odpowiedzi do u\u017cytkownika. Aplikacja klienta przechwytuje token, zapisuje w pami\u0119ci (np. Cookies lub LocalStorage). Przy kolejnych akcjach u\u017cytkownika token jest do\u0142\u0105czany, aby uwierzytelni\u0107 operacje.<\/p>\n\n\n\n

\"Diagram<\/a>
Rys. 1 Diagram sekwencyjny, u\u017cycie tokenu JWT \u0179r\u00f3d\u0142o: Opracowanie w\u0142asne<\/em><\/figcaption><\/figure>\n\n\n\n

Token jest to obiekt, kt\u00f3ry zosta\u0142 podzielony na trzy cz\u0119\u015bci:<\/p>\n\n\n\n