• 利用 .NET Core 中的数据保护组件实现限时 Token
  • 发布于 2个月前
  • 362 热度
    0 评论
前言
在业务开发时,我们常常需要生成有过期时间的 Token 凭证。比如重置密码,即使被其他人获取到链接,超过指定时间也无法操作,以保证安全性,常用的实现方式,可以使用缓存或数据库存储 Token 的过期时间。

今天,我们介绍另一种实现方式。

IDataProtector
.NET Core 中默认提供了一个数据保护组件,可以用来保护我们的数据:

首先,需要在 Startup.cs 中配置使用数据保护组件:
services.AddDataProtection();
然后,在 Controller 的构造函数中注入 IDataProtectionProvider 对象,使用 Provider 创建一个实现 IDataProtector 接口的数据保护器对象:
private readonly IDataProtector _dataProtector;
public TokenController(IDataProtectionProvider dataProtectionProvider)
{
    _dataProtector = dataProtectionProvider.CreateProtector("Token Protector");
}
然后,就可以使用Protect和Unprotect加解密数据:
[HttpGet]
[Route("Generate")]
public string Generate(string name)
{
    return _dataProtector.Protect(name);
}

[HttpGet]
[Route("Check")]
public string Check(string token)
{
    return _dataProtector.Unprotect(token);
}
ITimeLimitedDataProtector

另外,我们可以使用 IDataProtector 接口的 ToTimeLimitedDataProtector 方法创建一个带过期时间的数据保护器:
private readonly ITimeLimitedDataProtector _dataProtector;
public TokenController(IDataProtectionProvider dataProtectionProvider)
{
    _dataProtector = dataProtectionProvider.CreateProtector("Token Protector").ToTimeLimitedDataProtector();
}
然后,我们就可以在Protect中加入TimeSpan参数,指定加密数据的过期时间:
_dataProtector.Protect(name, TimeSpan.FromSeconds(5));
这样,当前 Token 的有效时间只有5秒,超期后无法解密:

结论
使用 ITimeLimitedDataProtector,可以很方便地生成限时 Token。
用户评论