解码令牌以获取声明值 - C#

在 ASP.NET Core 身份验证和授权中，令牌是一种常见的身份验证形式。当使用一些第三方身份验证提供程序（如 OAuth2）时，您将收到一个令牌，其中包含用户的声明信息。在某些情况下，您需要使用 C# 解码此令牌以获取声明值。本文将介绍如何在 C# 中解码身份验证令牌以获取声明信息。

前置条件

在继续本文之前，请确保您已经使用身份验证提供程序成功地生成了身份验证令牌。本文将使用 JWT（JSON Web Token）作为示例令牌类型。

步骤1：将令牌作为字符串传递给解码器

无论使用哪种类型的令牌，您都需要将令牌作为字符串传递给解码器。以下代码示例展示了如何将 JWT 令牌作为字符串传递给解码器：

var tokenHandler = new JwtSecurityTokenHandler();
var jwtToken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyfQ.SflKxwRJSMeKKF2QT4fwpMeJf36POk6yJV_adQssw5c";
var decodedToken = tokenHandler.ReadJwtToken(jwtToken);

在此示例中，我们使用了 JwtSecurityTokenHandler 来创建一个令牌处理程序实例。接下来，我们需要将包含 JWT 令牌的字符串传递给 ReadJwtToken 方法。

步骤2：获取声明值

一旦您成功地将令牌传递给解码器，您就可以使用 Claims 属性来访问声明。以下代码示例展示了如何获取特定声明的值：

var nameClaim = decodedToken.Claims.FirstOrDefault(c => c.Type == "name");
var name = nameClaim?.Value;

在此示例中，我们使用了 Claims 属性来访问解码令牌中的所有声明。然后，我们使用 LINQ 查询语句检索 "name" 声明，然后获取其值。请注意，声明可能不存在，所以在这里我们使用了空值条件运算符来检查值是否为 null。

示例

下面是一个完整的示例代码，它演示了如何解码 JWT 令牌以获取名称声明的值：

using System.IdentityModel.Tokens.Jwt;
using System.Linq;

public static string GetUserNameFromJwtToken(string token)
{
    var tokenHandler = new JwtSecurityTokenHandler();
    var decodedToken = tokenHandler.ReadJwtToken(token);
    var nameClaim = decodedToken.Claims.FirstOrDefault(c => c.Type == "name");
    var name = nameClaim?.Value;
    return name;
}

结论

在 C# 中解码身份验证令牌以获取声明信息是一项常见任务。在本文中，我们介绍了如何使用 ASP.NET Core 中的 JwtSecurityTokenHandler 解码 JWT 令牌以获取声明信息。希望这篇文章对您有所帮助！