为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?

Why we have two classes for JWT tokens JwtSecurityTokenHandler vs JsonWebTokenHandler?(为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?)
本文介绍了为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

总是让人困惑,没有提到哪个更好用,我个人更喜欢JsonWebTokenHandler,因为它是更合适的ValidateToken返回类型

命名空间的区别是Microsoft.IdentityModel.JsonWebTokens与System.IdentityModel.Tokens.Jwt,也很相似?

是否有可用的指南?

推荐答案

JsonWebTokenHandler是新的改进版本。

参见:https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/issues/945

Brentschmaltz写道:

JwtSecurityTokenHandler是根据现有的System.IdentityModel.SecurityTokenHandler建模的。我们必须做出一些妥协,比如在使用SecurityTokenDescriptor时使用System.Security.ClaimsIdentity作为构建JWS或JWE的类型。ValidateToken具有类型为SecurityToken的Out参数,该参数不适用于异步。 返回了ClaimsPrincipal,有时使用声明类型映射来构建声明。 这个模型是新的模型,重量轻得多,并且可以与原生Json.Net对象一起使用。 我们计划在顶部分层,以便您可以返回到现有类型,但我们将允许用户使用注入和委托来控制返回的内容。

在某些情况下,我们看到性能提升高达100%。

这篇关于为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

c# Generic Setlt;Tgt; implementation to access objects by type(按类型访问对象的C#泛型集实现)
InvalidOperationException When using Context Injection in ASP.Net Core(在ASP.NET核心中使用上下文注入时发生InvalidOperationException)
quot;Overflowquot; compiler error with -9223372036854775808L(编译器错误-9223372036854775808L(Q;溢出Q))
Visual Studio 2010 ReportViewer Assembly References(Visual Studio 2010 ReportViewer程序集引用)
Weird behaviour when I open a reportviewer in WPF(在WPF中打开报表查看器时出现奇怪的行为)
how do i pass parameters to aspnet reportviewer(如何将参数传递给aspnet report查看器)