代码之家  ›  专栏  ›  技术社区  ›  DoubleVoid

撤销/拒绝ASP.NET核心中间件中针对锁定用户的有效Json Web令牌

asp.net-core-webapi jwt asp.net
  •  0
  • DoubleVoid  · 技术社区  · 5 年前

    我正在使用JWT中间件+ASP.NET标识在我的ASP.NET核心WebAPI项目中建立一个简单的用户/密码登录。

    代币的有效期为15分钟。我想我会利用刷新令牌的概念来让用户保持登录,当他仍然在浏览网站(SPA)或使用移动应用程序时(比如 remember me 选项我会创建一个有效期为一个月的令牌(也许?)

    那么,有没有办法撤销生成的令牌?我正在考虑(在每次请求时)检查用户是否仍然有权访问API。也许还有别的办法来处理这些案子?

    我看到一个AspNetUserTokens表。也许有一种方法可以自动将JWT存储在那里?!目前,我正在使用ASP.NET标识进行用户身份验证。

    1 回复  |  直到 5 年前
        1
  •  1
  •   Nan Yu    5 年前

    您可以参考本文: http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/

    简单的方法是发行短期访问令牌,如果您想撤销用户,请撤销刷新令牌,如本文所示,清除客户端的刷新令牌和访问令牌。当然,访问令牌在到期之前仍处于活动状态。

    另一种方法是使用Identity Server 4引用令牌:

    http://docs.identityserver.io/en/release/topics/reference_tokens.html

    推荐文章
    Community wiki  ·  为什么使用DirectoryEntry对LDAP进行身份验证会间歇性地抛出COMException(0x8007203A):“服务器不可操作”?
    1 年前
    PixelScribe  ·  实体框架EDMX未更新ASP.NET web应用程序中的连接字符串
    1 年前
    Hua Deng  ·  page_load中的调用方法导致adapter.fill()上出现StackOverflowException,但在其他地方调用时没有问题
    1 年前
    WingiM  ·  REST API-如何实现具有相同名称但可接受参数类型不同的多个方法
    1 年前
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    NAM3L3SSRJ  ·  如何在C语言中创建一个方法或函数,在超市销售时减少数据库中的库存
    2 年前
    Javad A salehi  ·  C#如何解析“MyValue”的动态值
    2 年前
    Alıyev Rufet  ·  无法构造某些服务(验证服务描述符的服务类型时出错:Restaurant.Data.IAppRepository
    2 年前
    Geoff  ·  从Microsoft Identify Platform获取访问令牌
    2 年前
    Haim Ohayon  ·  这些链接之间有什么区别?
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号