Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Por Rick Anderson
La herramienta de línea de comandos dotnet user-jwts puede crear y administrar tokens web JSON (JWT) locales específicos de la aplicación.
En este artículo se proporcionan detalles de sintaxis para el comando y ejemplos.
Sinopsis
dotnet user-jwts [<PROJECT>] [command]
dotnet user-jwts [command] -h|--help
Descripción
Crea y administra tokens web JSON locales específicos del proyecto.
Argumentos
PROJECT | SOLUTION
Proyecto de MSBuild en el que se va a aplicar un comando. Si no se especifica un proyecto, MSBuild busca en el directorio de trabajo actual un archivo que tiene una extensión de archivo que termina en proj. A continuación, usa ese archivo para obtener la información del proyecto para el comando .
Comandos:
| Comando | Descripción |
|---|---|
clear |
Eliminar todos los JWT emitidos para un proyecto. |
create |
Emitir un nuevo JSON Web Token. |
remove |
Eliminar un JWT determinado. |
key |
Mostrar o restablecer la clave de firma usada para emitir JWT. |
list |
Enumere los JWT emitidos para el proyecto. |
print |
Mostrar los detalles de un JWT determinado. |
Opciones para el comando create
Uso: dotnet user-jwts create [options]
| Opción | Descripción |
|---|---|
-p \| --project |
La ruta de acceso del proyecto en la que operar. De forma predeterminada, se usa el proyecto del directorio actual. |
--scheme |
Nombre del esquema que se va a usar para el token generado. Tiene como valor predeterminado Bearer. |
-n \| --name |
Nombre del usuario para el que se va a crear el JWT. De forma predeterminada, se usa el usuario del entorno actual. |
--audience |
Público para el que se va a crear el JWT. Usa de forma predeterminada las URL configuradas en el archivo launchSettings.json del proyecto. |
--issuer |
Emisor del JWT. Tiene como valor predeterminado dotnet-user-jwts. |
--scope |
Un claim de ámbito que se agregará al JWT. Especifique una vez para cada ámbito. |
--role |
Una declaración de rol para agregar al JWT. Especifique una vez por cada rol. |
--claim |
Declaraciones para añadir al JWT. Especifique una vez por cada declaración en el formato name=value. |
--not-before |
Fecha y hora UTC a la que el JWT se convierte en válido, con el formato yyyy-MM-dd [[HH:mm[[:ss]]]]. Corresponde a la fecha y hora en que se crea el JWT. |
--expires-on |
Fecha y hora UTC a la que expira el JWT, con el formato yyyy-MM-dd [[[ [HH:mm]]:ss]]. De forma predeterminada, se establece en seis meses después de la fecha --not-before. No utilice esta opción con la opción --valid-for. |
--valid-for |
El tiempo durante el cual el JWT sigue siendo válido. Cuando se alcanza el momento indicado, el JWT expira. Especifique un número seguido del tipo de duración (d días, horas, hm minutos, s segundos), como 365d. No utilice esta opción con la opción --expires-on. |
-o \| --output |
Formato que se va a usar para mostrar la salida del comando: default, tokeno json. |
-h \| --help |
Mostrar información de ayuda para el comando. |
Ejemplos
Ejecute los siguientes comandos para crear un proyecto web vacío y agregar el paquete NuGet Microsoft.AspNetCore.Authentication.JwtBearer:
dotnet new web -o MyJWT
cd MyJWT
dotnet add package Microsoft.AspNetCore.Authentication.JwtBearer
Reemplace el contenido del archivo Program.cs por el código siguiente:
using System.Security.Claims;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization();
builder.Services.AddAuthentication("Bearer").AddJwtBearer();
var app = builder.Build();
app.UseAuthorization();
app.MapGet("/", () => "Hello, World!");
app.MapGet("/secret", (ClaimsPrincipal user) => $"Hello {user.Identity?.Name}. My secret")
.RequireAuthorization();
app.Run();
En el código anterior, una solicitud GET al /secret punto de conexión devuelve un 401 Unauthorized error. Una aplicación de producción podría obtener el JWT de un servicio de token de seguridad, quizás en respuesta a iniciar sesión con credenciales. Cuando se usa la API durante el desarrollo local, se puede usar la dotnet user-jwts herramienta de línea de comandos para crear y administrar JWT locales específicos de la aplicación.
La user-jwts herramienta es similar en concepto a la herramienta de secretos de usuario . Se puede usar para administrar los valores de la aplicación que solo son válidos para el desarrollador en el equipo local. De hecho, la user-jwts herramienta utiliza la user-secrets infraestructura para administrar la clave con la que se firman los JWT. Este enfoque garantiza que la clave se almacena de forma segura en el perfil de usuario.
La herramienta user-jwts oculta los detalles de implementación, como dónde y cómo se almacenan los valores. La herramienta se puede usar sin conocer los detalles de implementación.
Los valores se almacenan en un archivo JSON en la carpeta de perfil de usuario de la máquina local:
Windows: %APPDATA%\Microsoft\UserSecrets<secrets_GUID>\user-jwts.json
Linux/macOS: ~/.microsoft/usersecrets/<secrets_GUID>/user-jwts.json
Crear un JWT
El comando siguiente crea un JWT local:
dotnet user-jwts create
El comando anterior crea un JWT y actualiza el archivo de proyecto appsettings.Development.json con JSON similar al ejemplo siguiente:
{
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft.AspNetCore": "Warning"
}
},
"Authentication": {
"Schemes": {
"Bearer": {
"ValidAudiences": [
"http://localhost:8401",
"https://localhost:44308",
"http://localhost:5182",
"https://localhost:7076"
],
"ValidIssuer": "dotnet-user-jwts"
}
}
}
}
Copie el JWT y el ID creado en el comando anterior. Use una herramienta como Curl para probar el /secret punto de conexión, donde {token} es el JWT generado anteriormente:
curl -i -H "Authorization: Bearer {token}" https://localhost:{port}/secret
Mostrar información de seguridad de JWT
El siguiente comando muestra la información de seguridad de JWT, incluida la expiración, los ámbitos, los roles, el encabezado y la carga del token, y el token compacto:
dotnet user-jwts print {ID} --show-all
Crear un token para un usuario y un ámbito específicos
El comando siguiente crea un JWT para un usuario denominado MyTestUser. Para ver las opciones admitidas create , consulte la sección Opciones para el comando create .
dotnet user-jwts create --name MyTestUser --scope "myapi:secrets"
El comando anterior tiene una salida similar a la del ejemplo siguiente:
New JWT saved with ID '43e0b748'.
Name: MyTestUser
Scopes: myapi:secrets
Token: eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.{Remaining token deleted}
El token anterior se puede usar para probar el punto de conexión de /secret2 en el código siguiente:
using System.Security.Claims;
var builder = WebApplication.CreateBuilder(args);
builder.Services.AddAuthorization();
builder.Services.AddAuthentication("Bearer").AddJwtBearer();
var app = builder.Build();
app.MapGet("/", () => "Hello, World!");
app.MapGet("/secret", (ClaimsPrincipal user) => $"Hello {user.Identity?.Name}. My secret")
.RequireAuthorization();
app.MapGet("/secret2", () => "This is a different secret!")
.RequireAuthorization(p => p.RequireClaim("scope", "myapi:secrets"));
app.Run();
Contenido relacionado
Colaborar con nosotros en GitHub
El origen de este contenido se puede encontrar en GitHub, donde también puede crear y revisar problemas y solicitudes de incorporación de cambios. Para más información, consulte nuestra guía para colaboradores.
