We announced support for HTTP/3, the successor to HTTP/2 during Cloudflare’s birthday week last year. Our goal is and has always been to help build a better Internet. Collaborating on standards is a big part of that, and we're very fortunate to do that here
var secretKey = Encoding.UTF8.GetBytes("LongerThan-16Char-SecretKey"); // must be 16 character or longer
var signingCredentials = new SigningCredentials(new SymmetricSecurityKey(secretKey), SecurityAlgorithms.HmacSha256Signature);
var encryptionkey = Encoding.UTF8.GetBytes("16CharEncryptKey"); //must be 16 character
var encryptingCredentials = new EncryptingCredentials(new SymmetricSecurityKey(encryptionkey), SecurityAlgorithms.Aes128KW, SecurityAlgorithms.Aes128CbcHmacSha256);
var claims = new List<Claim>
{
new Claim(ClaimTypes.Name, "UserName"), //user.UserName
new Claim(ClaimTypes.NameIdentifier, "123"), //user.Id
};
var descriptor = new SecurityTokenDescriptor
{
Issuer = _siteSetting.JwtSettings.Issuer,
Audience = _siteSetting.JwtSettings.Audience,
IssuedAt = DateTime.Now,
NotBefore = DateTime.Now.AddMinutes(_siteSetting.JwtSettings.NotBeforeMinutes),
Expires = DateTime.Now.AddMinutes(_siteSetting.JwtSettings.ExpirationMinutes),
SigningCredentials = signingCredentials,
EncryptingCredentials = encryptingCredentials,
Subject = new ClaimsIdentity(claims)
};
var tokenHandler = new JwtSecurityTokenHandler();
var securityToken = tokenHandler.CreateToken(descriptor);
string encryptedJwt = tokenHandler.WriteToken(securityToken);
در ادامه لازم است در مرحله اعتبار سنجی و رمزگشایی توکن در سمت سرور، کلید و الگوریتم لازم را به آن معرفی کنیم تا middleware مربوطه بتواند توکن دریافتی را رمزگشایی و سپس اعتبار سنجی کند. بدین منظور در متد ConfigureServices کلاس Startup.cs خواهیم داشت:
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(options =>
{
var secretkey = Encoding.UTF8.GetBytes("LongerThan-16Char-SecretKey");
var encryptionkey = Encoding.UTF8.GetBytes("16CharEncryptKey");
var validationParameters = new TokenValidationParameters
{
ClockSkew = TimeSpan.Zero, // default: 5 min
RequireSignedTokens = true,
ValidateIssuerSigningKey = true,
IssuerSigningKey = new SymmetricSecurityKey(secretkey),
RequireExpirationTime = true,
ValidateLifetime = true,
ValidateAudience = true, //default : false
ValidAudience = "MyWebsite",
ValidateIssuer = true, //default : false
ValidIssuer = "MyWebsite",
TokenDecryptionKey = new SymmetricSecurityKey(encryptionkey)
};
options.RequireHttpsMetadata = false;
options.SaveToken = true;
options.TokenValidationParameters = validationParameters;
}); کد بالا مانند کد فعال سازی احراز هویت توسط JWT معمولی در ASP.NET Core است؛ با این تفاوت که:
ابتدا آرایه بایتی همان کلید رمزنگاری (encryptionkey) که قبلا توکن را با آن رمزنگاری کرده بودیم، گرفته شده و سپس توسط مقداردهی خاصیت TokenDecryptionKey کلاس TokenValidationParameters، معرفی شده است.
ولی شاید این سؤال برایتان پیش آید که چرا الگوریتم رمزنگاری مشخص نشده است؟ پس سرور از کجا میفهمد که این توکن بر اساس چه الگوریتمی رمزنگاری شده است؟
دلیل آن این است که به هنگام تولید توکن، اسم الگوریتم مربوطه، داخل بخش header توکن نوشته میشود. اگر تصویر قبل را مشاهده کنید مقدار header توکن به شرح زیر است.
{
"alg": "A128KW",
"enc": "A128CBC-HS256",
"typ": "JWT"
} پس سرور بر اساس این قسمت از توکن (header)، که هیچگاه رمزنگاری نمیشود، میفهمد که توسط چه الگوریتمی باید توکن را رمزگشایی کند که در اینجا A128CBC-HS256 (اختصار AES-128-CBC و HMAC-SHA256) است.
مثال کامل و قابل اجرای این مطلب را میتوانید از این ریپازیتوری دریافت کنید.
//قرار دهید containerBuilder.RegisterRequiredServices(); این دو را بعد از containerBuilder.RegisterHttpClient(); containerBuilder.RegisterIdentityClient();
public virtual HttpClient HttpClient { get; set; }
async Task CallUsersListApiUsingHttpClient()
{
HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Get, "https://reqres.in/api/users");
// Use request.Headers to set jwt token, ...
// Use request.Content to send body. You can use StringContent, StreamContent, etc.
HttpResponseMessage response = await HttpClient.SendAsync(request);
response.EnsureSuccessStatusCode();
using (StreamReader streamReader = new StreamReader(await response.Content.ReadAsStreamAsync()))
using (JsonReader jsonReader = new JsonTextReader(streamReader))
{
List<UserDto> users = (await JToken.LoadAsync(jsonReader))["data"].ToObject<List<UserDto>>();
}
} {
"page": 2,
"per_page": 3,
"total": 12,
"total_pages": 4,
"data": [
{
"id": 4,
"first_name": "Eve",
"last_name": "Holt",
"avatar": "https://s3.amazonaws.com/uifaces/faces/twitter/marcoramires/128.jpg"
},
{
"id": 5,
"first_name": "Charles",
"last_name": "Morris",
"avatar": "https://s3.amazonaws.com/uifaces/faces/twitter/stephenmoon/128.jpg"
}
]
} public class UserDto
{
[JsonProperty("id")]
public int Id { get; set; }
[JsonProperty("first_name")]
public string FirstName { get; set; }
[JsonProperty("last_name")]
public string LastName { get; set; }
[JsonProperty("avatar")]
public string Avatar { get; set; }
} /.well-known/acme-challenge/emptyTextFile
npm install npm-check-updates -g ncu
ncu -a npm update
import { HttpModule } from '@angular/http'; import { HttpClientModule } from '@angular/common/http'; @NgModule({
imports: [
// ...
HttpClientModule,
// ...
],
declarations: [ ... ],
providers: [ ... ],
exports: [ ... ]
})
export class AppModule { } constructor(private http: Http) { } import { HttpClient } from '@angular/common/http';
// ...
constructor(private http: HttpClient) { } public get(): Observable<MyType> => {
return this.http.get(url)
.map((response: Response) => <MyType>response.json());
} get<T>(url: string): Observable<T> {
return this.http.get<T>(url);
} post<T>(url: string, body: string): Observable<T> {
return this.http.post<T>(url, body);
} getData() {
this.http.get(this.url, { responseType: 'text' }).subscribe(res => {
this.data = res;
});
} {
"results": [
"Item 1",
"Item 2",
]
} this.http.get('/api/items').subscribe(data => {
this.results = data['results'];
}); import { HttpHeaders } from "@angular/common/http";
const headers = new HttpHeaders({ "Content-Type": "application/json" }); const headers = new HttpHeaders().set("Accept", "application/json").set('Content-Type', 'application/json'); updateAppProduct(id: number, item: AppProduct): Observable<AppProduct> {
const header = new HttpHeaders({ "Content-Type": "application/json" });
return this.http
.put<AppProduct>(
`${this.baseUrl}/UpdateProduct/${id}`,
JSON.stringify(item),
{ headers: header }
)
.map(response => response || {});
} (method) HttpClient.post(url: string, body: any, options?: {
headers?: HttpHeaders;
observe?: "body";
params?: HttpParams;
reportProgress?: boolean;
responseType?: "json";
withCredentials?: boolean;
}): Observable<Object> const headers = new HttpHeaders();
headers = headers.set('Content-Type', 'application/json');
headers = headers.set('Accept', 'application/json'); const headers = new HttpHeaders()
.set('Content-Type', 'application/json')
.set('Accept', 'application/json')
; http
.post('/api/items/add', body, {
params: new HttpParams().set('id', '3'),
})
.subscribe(); /api/items/add?id=3
const params = new HttpParams();
params.set('orderBy', '"$key"')
params.set('limitToFirst', "1"); const params = new HttpParams()
.set('orderBy', '"$key"')
.set('limitToFirst', "1"); const params = new HttpParams({fromString: 'orderBy="$key"&limitToFirst=1'}); import { HttpClient, HttpHeaders, HttpErrorResponse } from "@angular/common/http";
postData() {
this.http.post(this.url, this.payload).subscribe(
res => {
console.log(res);
},
(err: HttpErrorResponse) => {
console.log(err.error);
console.log(err.name);
console.log(err.message);
console.log(err.status);
if (err.error instanceof Error) {
console.log("Client-side error occured.");
} else {
console.log("Server-side error occured.");
}
}
);
} import 'rxjs/add/operator/retry';
http
.get<ItemsResponse>('/api/items')
.retry(3)
.subscribe(...); (method) HttpClient.post(url: string, body: any, options?: {
headers?: HttpHeaders;
observe?: "body";
params?: HttpParams;
reportProgress?: boolean;
responseType?: "json";
withCredentials?: boolean;
}): Observable<Object> http
.get<MyJsonData>('/data.json', {observe: 'response'})
.subscribe(resp => {
console.log(resp.headers.get('X-Custom-Header'));
console.log(resp.body.someField);
});