token

1、token的作用及使用流程
　　token的作用是用于身份验证，即让服务器端知道是谁在进行网络请求，围绕用户身份进行操作。用来操作的token有两个，一个是accesstoken，用来验证身份，另一个是refreshtoken，用来刷新accesstoken。具体流程如下：
　　登陆，获取refreshtoken和accesstoken，同时将refreshtoken保存到数据库，refreshtoken有效时长为一天，accesstoken有效时长为两小时，js中创建日期变量，每次accesstoken更新便解析token获取其失效日期用以更新js中日期变量。每次网络请求前获取当前日期并与js中日期变量比较，距离accesstoken失效十分钟内，拦阻当前网络请求并携带refreshtoken获取新的accesstoken。服务器端解析refreshtoken中的身份信息，并由此获取数据库中refreshtoken进行比对，如果成功则更新accesstoken并继续当前网络请求，如果失败则重新登录。js若进行网络请求时accesstoken已过期，则直接重新登录。
2、JWT-token 介绍
　　JWT就是json-web-token的意思，是对token格式的一种设计。该token字符串一共分为三段，第一部分我们称它为头部（header)，第二部分我们称其为载荷（payload, 类似于飞机上承载的物品)，第三部分是签证（signature)。完整的token字符串就像这样：aaaaa.bbbbb.c1c2c3c4c5
　　jwt的头部承载两部分信息：(1)、声明类型，这里是jwt (2)、声明加密的算法 通常直接使用 HMAC SHA256。这两个信息是一个json字符串，会通过base64加密成字符串"aaaaa"
　　jwt的载荷承载了你想要传递的token信息及身份信息，这些信息其本质也是一个json字符串，会通过base64加密成字符串"bbbbb"。jwt给出了它建议加上的载荷信息，如下：

iss (issuer)：签发人
exp (expiration time)：过期时间，jwt的过期时间，这个过期时间必须要大于签发时间
sub (subject)：主题
aud (audience)：受众
nbf (Not Before)：生效时间，定义在什么时间之前，该jwt都是不可用的.
iat (Issued At)：签发时间
jti (JWT ID)：编号，jwt的唯一身份标识，主要用来作为一次性token,从而回避重放攻击。

　　除了这些信息，我们还可以加上用户的身份信息，如"UserId"、"UserName"等。上面说了头部信息和载荷信息都是使用base64加密的，是对称加密，其实就是一种基于64个可打印字符来表示二进制数据的方法。加密容易，解密也简单，对计算机而言与明文无异。所以，切记不要放入密码等敏感机密信息。
　　jwt的签证信息，这个理解起来就简单了，它会将"aaaaa"和"bbbbb"以及我们设置的私钥（想设置什么私钥都可，123456也行，abcd也行，越难猜越好）这三段字符串连在一起，通过头部信息设置的加密方式(此例实例中我们用的是HMAC SHA256加密方式)来将这段字符串加密成"c1c2c3c4c5"。
　　如此我们便生成了jwt完整的token字符串。若是服务器端面对传递而来的token字符串，便会将头部信息、载荷信息和私钥信息重新加密成签证信息，与传递而来的签证信息进行比对，若是对不上便是知道有人动了头部或者载荷信息，爆出异常。

3、JWT在C#中的使用
　　首先在nuget包管理器中，搜索JWT并安装，记得要耐心查看框架版本并选择JWT版本。安装完成之后编写帮助类，代码如下：

public static class TokenHelper
{
    public static string SecretKey = "This is a private key for Server";//这个服务端加密秘钥 属于私钥
    private static JavaScriptSerializer myJson = new JavaScriptSerializer();
    public static string GenToken(TokenInfo M)
    {
        var payload = new Dictionary<string, dynamic>
        {
            { "exp", DateTimeOffset.UtcNow.AddSeconds(10).ToUnixTimeSeconds() },//到期时间
            {"UserName", M.UserName},//用于存放当前登录人账户信息
            {"UserSn", M.UserSn}//用于存放当前登录人id信息
        };
        IJwtAlgorithm algorithm = new HMACSHA256Algorithm();
        IJsonSerializer serializer = new JsonNetSerializer();
        IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
        IJwtEncoder encoder = new JwtEncoder(algorithm, serializer, urlEncoder);
        return encoder.Encode(payload, SecretKey);
    }

    public static TokenInfo DecodeToken(string token)
    {
        try
        {
            var json = GetTokenJson(token);
            TokenInfo info = myJson.Deserialize<TokenInfo>(json);
            return info;
        }
        catch (Exception)
        {

            throw;
        }
    }

    public static string GetTokenJson(string token)
    {
        try
        {
            IJsonSerializer serializer = new JsonNetSerializer();
            IDateTimeProvider provider = new UtcDateTimeProvider();
            IJwtValidator validator = new JwtValidator(serializer, provider);
            IBase64UrlEncoder urlEncoder = new JwtBase64UrlEncoder();
            IJwtAlgorithm algorithm = new HMACSHA256Algorithm();
            IJwtDecoder decoder = new JwtDecoder(serializer,validator,urlEncoder,algorithm);
            var json = decoder.Decode(token, SecretKey, verify: true);
            return json;
        }
        catch (Exception)
        {
            throw;
        }
    }
}

public class TokenInfo
{
    public TokenInfo()
    {
        UserName = "andrew";
        UserSn = "123456";
    }
    public string UserName { get; set; }
    public string UserSn { get; set; }
}