为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler？ [英] Why we have two classes for JWT tokens JwtSecurityTokenHandler vs JsonWebTokenHandler?

问题描述

总是让人困惑，没有提到哪个更好用，我个人更喜欢JsonWebTokenHandler，因为它是更合适的ValidateToken返回类型

命名空间的区别是Microsoft.IdentityModel.JsonWebTokens与System.IdentityModel.Tokens.Jwt，也很相似？

是否有可用的指南？

推荐答案

JsonWebTokenHandler是新的改进版本。

参见：https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/issues/945

Brentschmaltz写道：

JwtSecurityTokenHandler是根据现有的System.IdentityModel.SecurityTokenHandler建模的。我们必须做出一些妥协，比如在使用SecurityTokenDescriptor时使用System.Security.ClaimsIdentity作为构建JWS或JWE的类型。ValidateToken具有类型为SecurityToken的Out参数，该参数不适用于异步。 返回了ClaimsPrincipal，有时使用声明类型映射来构建声明。 这个模型是新的模型，重量轻得多，并且可以与原生Json.Net对象一起使用。 我们计划在顶部分层，以便您可以返回到现有类型，但我们将允许用户使用注入和委托来控制返回的内容。

在某些情况下，我们看到性能提升高达100%。

这篇关于为什么我们有两个JWT令牌类JwtSecurityTokenHandler和JsonWebTokenHandler？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！