本文介绍了为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
总是让人困惑,没有提到哪个更好用,我个人更喜欢JsonWebTokenHandler,因为它是更合适的ValidateToken返回类型
命名空间的区别是Microsoft.IdentityModel.JsonWebTokens与System.IdentityModel.Tokens.Jwt,也很相似?
是否有可用的指南?
推荐答案
JsonWebTokenHandler是新的改进版本。
参见:https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/issues/945
Brentschmaltz写道:
JwtSecurityTokenHandler是根据现有的System.IdentityModel.SecurityTokenHandler建模的。我们必须做出一些妥协,比如在使用SecurityTokenDescriptor时使用System.Security.ClaimsIdentity作为构建JWS或JWE的类型。ValidateToken具有类型为SecurityToken的Out参数,该参数不适用于异步。 返回了ClaimsPrincipal,有时使用声明类型映射来构建声明。 这个模型是新的模型,重量轻得多,并且可以与原生Json.Net对象一起使用。 我们计划在顶部分层,以便您可以返回到现有类型,但我们将允许用户使用注入和委托来控制返回的内容。在某些情况下,我们看到性能提升高达100%。
这篇关于为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!