CellularManagement/docs/JWT-Service-Registration-Gu...

# JWT 服务注册指南

## 服务注册概览

JWT 相关的服务注册主要分布在两个位置：
1. `Program.cs` - Web API 层的服务注册
2. `DependencyInjection.cs` - 基础设施层的服务注册

## 1. 基础设施层注册 (DependencyInjection.cs)

### 1.1 JWT 配置注册
```csharp
// 配置 JWT 选项
services.Configure<JwtOptions>(configuration.GetSection(JwtOptions.SectionName));
services.AddSingleton<IConfigureOptions<JwtBearerOptions>, JwtBearerOptionsSetup>();
services.AddScoped<IJwtProvider, JwtProvider>();
```

说明：
- `Configure<JwtOptions>`: 从配置文件加载 JWT 配置
- `JwtBearerOptionsSetup`: 配置 JWT Bearer 认证选项
- `JwtProvider`: 实现 JWT 令牌的生成和验证

### 1.2 密钥管理服务注册
```csharp
// 注册密钥轮换服务
services.AddSingleton<IKeyRotationService, KeyRotationService>();
services.AddHostedService<KeyRotationBackgroundService>();
```

说明：
- `KeyRotationService`: 管理 JWT 密钥的生命周期
- `KeyRotationBackgroundService`: 后台服务，定期执行密钥轮换

### 1.3 认证服务注册
```csharp
// 配置JWT认证
services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer();

services.AddAuthorization();
```

说明：
- 设置默认认证方案为 JWT Bearer
- 启用授权服务

## 2. Web API 层注册 (Program.cs)

### 2.1 JWT 配置注册
```csharp
// 配置JWT认证
builder.Services.Configure<JwtOptions>(builder.Configuration.GetSection("JwtOptions"));
builder.Services.AddSingleton<IConfigureOptions<JwtBearerOptions>, JwtBearerOptionsSetup>();
```

### 2.2 认证服务注册
```csharp
builder.Services.AddAuthentication(options =>
{
    options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
    options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
})
.AddJwtBearer();
```

### 2.3 Swagger 配置
```csharp
builder.Services.AddSwaggerGen(options =>
{
    options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme
    {
        Description = "JWT Authorization header using the Bearer scheme. Example: \"Authorization: Bearer {token}\"",
        Name = "Authorization",
        In = ParameterLocation.Header,
        Type = SecuritySchemeType.ApiKey,
        Scheme = "Bearer"
    });

    options.AddSecurityRequirement(new OpenApiSecurityRequirement
    {
        {
            new OpenApiSecurityScheme
            {
                Reference = new OpenApiReference
                {
                    Type = ReferenceType.SecurityScheme,
                    Id = "Bearer"
                }
            },
            Array.Empty<string>()
        }
    });
});
```

## 3. 服务注册优化建议

### 3.1 避免重复注册
目前存在重复注册的问题：
1. JWT 配置在两个地方都进行了注册
2. 认证服务在两个地方都进行了配置

建议优化方案：
```csharp
// 在 DependencyInjection.cs 中统一注册
public static IServiceCollection AddJwtServices(
    this IServiceCollection services,
    IConfiguration configuration)
{
    // 配置 JWT 选项
    services.Configure<JwtOptions>(configuration.GetSection(JwtOptions.SectionName));
    
    // 注册 JWT 服务
    services.AddSingleton<IConfigureOptions<JwtBearerOptions>, JwtBearerOptionsSetup>();
    services.AddScoped<IJwtProvider, JwtProvider>();
    services.AddSingleton<IKeyRotationService, KeyRotationService>();
    services.AddHostedService<KeyRotationBackgroundService>();
    
    // 配置认证
    services.AddAuthentication(options =>
    {
        options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
        options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;
    })
    .AddJwtBearer();
    
    services.AddAuthorization();
    
    return services;
}
```

### 3.2 配置文件结构
建议的 JWT 配置结构：
```json
{
  "JwtOptions": {
    "SecretKey": "your-secret-key",
    "Issuer": "your-issuer",
    "Audience": "your-audience",
    "ExpiryMinutes": 15,
    "RefreshTokenExpiryDays": 7,
    "ClockSkewMinutes": 5,
    "KeyRotationDays": 30,
    "MinKeyLength": 64
  }
}
```

## 4. 中间件配置

### 4.1 认证中间件
```csharp
// 启用认证中间件
app.UseAuthentication();

// 启用授权中间件
app.UseAuthorization();
```

### 4.2 HTTPS 重定向
```csharp
// 启用 HTTPS 重定向
app.UseHttpsRedirection();
```

## 5. 使用建议

1. **配置管理**
   - 使用强类型配置
   - 集中管理配置项
   - 避免硬编码敏感信息

2. **服务注册**
   - 使用扩展方法组织服务注册
   - 避免重复注册
   - 遵循依赖注入最佳实践

3. **安全配置**
   - 启用 HTTPS
   - 配置适当的 CORS 策略
   - 实现完整的认证和授权

4. **开发体验**
   - 配置 Swagger 文档
   - 提供详细的错误信息
   - 实现适当的日志记录

## 6. 常见问题

1. **配置加载失败**
   - 检查配置文件路径
   - 验证配置节点名称
   - 确保配置值格式正确

2. **认证失败**
   - 检查令牌格式
   - 验证密钥配置
   - 确认过期时间设置

3. **密钥轮换问题**
   - 检查轮换间隔设置
   - 验证密钥生成逻辑
   - 确保缓存正确更新

4. **性能问题**
   - 优化令牌验证
   - 使用适当的缓存策略
   - 控制令牌大小
feat: 完善JWT认证和用户管理功能 3 months ago			`# JWT 服务注册指南`

			`## 服务注册概览`

			`JWT 相关的服务注册主要分布在两个位置：`
			1. `Program.cs` - Web API 层的服务注册
			2. `DependencyInjection.cs` - 基础设施层的服务注册

			`## 1. 基础设施层注册 (DependencyInjection.cs)`

			`### 1.1 JWT 配置注册`
			```csharp
			`// 配置 JWT 选项`
			`services.Configure<JwtOptions>(configuration.GetSection(JwtOptions.SectionName));`
			`services.AddSingleton<IConfigureOptions<JwtBearerOptions>, JwtBearerOptionsSetup>();`
			`services.AddScoped<IJwtProvider, JwtProvider>();`
			```

			`说明：`
			- `Configure<JwtOptions>`: 从配置文件加载 JWT 配置
			- `JwtBearerOptionsSetup`: 配置 JWT Bearer 认证选项
			- `JwtProvider`: 实现 JWT 令牌的生成和验证

			`### 1.2 密钥管理服务注册`
			```csharp
			`// 注册密钥轮换服务`
			`services.AddSingleton<IKeyRotationService, KeyRotationService>();`
			`services.AddHostedService<KeyRotationBackgroundService>();`
			```

			`说明：`
			- `KeyRotationService`: 管理 JWT 密钥的生命周期
			- `KeyRotationBackgroundService`: 后台服务，定期执行密钥轮换

			`### 1.3 认证服务注册`
			```csharp
			`// 配置JWT认证`
			`services.AddAuthentication(options =>`
			`{`
			`options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;`
			`options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;`
			`options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;`
			`})`
			`.AddJwtBearer();`

			`services.AddAuthorization();`
			```

			`说明：`
			`- 设置默认认证方案为 JWT Bearer`
			`- 启用授权服务`

			`## 2. Web API 层注册 (Program.cs)`

			`### 2.1 JWT 配置注册`
			```csharp
			`// 配置JWT认证`
			`builder.Services.Configure<JwtOptions>(builder.Configuration.GetSection("JwtOptions"));`
			`builder.Services.AddSingleton<IConfigureOptions<JwtBearerOptions>, JwtBearerOptionsSetup>();`
			```

			`### 2.2 认证服务注册`
			```csharp
			`builder.Services.AddAuthentication(options =>`
			`{`
			`options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;`
			`options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;`
			`options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;`
			`})`
			`.AddJwtBearer();`
			```

			`### 2.3 Swagger 配置`
			```csharp
			`builder.Services.AddSwaggerGen(options =>`
			`{`
			`options.AddSecurityDefinition("Bearer", new OpenApiSecurityScheme`
			`{`
			`Description = "JWT Authorization header using the Bearer scheme. Example: \"Authorization: Bearer {token}\"",`
			`Name = "Authorization",`
			`In = ParameterLocation.Header,`
			`Type = SecuritySchemeType.ApiKey,`
			`Scheme = "Bearer"`
			`});`

			`options.AddSecurityRequirement(new OpenApiSecurityRequirement`
			`{`
			`{`
			`new OpenApiSecurityScheme`
			`{`
			`Reference = new OpenApiReference`
			`{`
			`Type = ReferenceType.SecurityScheme,`
			`Id = "Bearer"`
			`}`
			`},`
			`Array.Empty<string>()`
			`}`
			`});`
			`});`
			```

			`## 3. 服务注册优化建议`

			`### 3.1 避免重复注册`
			`目前存在重复注册的问题：`
			`1. JWT 配置在两个地方都进行了注册`
			`2. 认证服务在两个地方都进行了配置`

			`建议优化方案：`
			```csharp
			`// 在 DependencyInjection.cs 中统一注册`
			`public static IServiceCollection AddJwtServices(`
			`this IServiceCollection services,`
			`IConfiguration configuration)`
			`{`
			`// 配置 JWT 选项`
			`services.Configure<JwtOptions>(configuration.GetSection(JwtOptions.SectionName));`

			`// 注册 JWT 服务`
			`services.AddSingleton<IConfigureOptions<JwtBearerOptions>, JwtBearerOptionsSetup>();`
			`services.AddScoped<IJwtProvider, JwtProvider>();`
			`services.AddSingleton<IKeyRotationService, KeyRotationService>();`
			`services.AddHostedService<KeyRotationBackgroundService>();`

			`// 配置认证`
			`services.AddAuthentication(options =>`
			`{`
			`options.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;`
			`options.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;`
			`options.DefaultScheme = JwtBearerDefaults.AuthenticationScheme;`
			`})`
			`.AddJwtBearer();`

			`services.AddAuthorization();`

			`return services;`
			`}`
			```

			`### 3.2 配置文件结构`
			`建议的 JWT 配置结构：`
			```json
			`{`
			`"JwtOptions": {`
			`"SecretKey": "your-secret-key",`
			`"Issuer": "your-issuer",`
			`"Audience": "your-audience",`
			`"ExpiryMinutes": 15,`
			`"RefreshTokenExpiryDays": 7,`
			`"ClockSkewMinutes": 5,`
			`"KeyRotationDays": 30,`
			`"MinKeyLength": 64`
			`}`
			`}`
			```

			`## 4. 中间件配置`

			`### 4.1 认证中间件`
			```csharp
			`// 启用认证中间件`
			`app.UseAuthentication();`

			`// 启用授权中间件`
			`app.UseAuthorization();`
			```

			`### 4.2 HTTPS 重定向`
			```csharp
			`// 启用 HTTPS 重定向`
			`app.UseHttpsRedirection();`
			```

			`## 5. 使用建议`

			`1. 配置管理`
			`- 使用强类型配置`
			`- 集中管理配置项`
			`- 避免硬编码敏感信息`

			`2. 服务注册`
			`- 使用扩展方法组织服务注册`
			`- 避免重复注册`
			`- 遵循依赖注入最佳实践`

			`3. 安全配置`
			`- 启用 HTTPS`
			`- 配置适当的 CORS 策略`
			`- 实现完整的认证和授权`

			`4. 开发体验`
			`- 配置 Swagger 文档`
			`- 提供详细的错误信息`
			`- 实现适当的日志记录`

			`## 6. 常见问题`

			`1. 配置加载失败`
			`- 检查配置文件路径`
			`- 验证配置节点名称`
			`- 确保配置值格式正确`

			`2. 认证失败`
			`- 检查令牌格式`
			`- 验证密钥配置`
			`- 确认过期时间设置`

			`3. 密钥轮换问题`
			`- 检查轮换间隔设置`
			`- 验证密钥生成逻辑`
			`- 确保缓存正确更新`

			`4. 性能问题`
			`- 优化令牌验证`
			`- 使用适当的缓存策略`
			`- 控制令牌大小`