是否有推荐的方法来迁移 JWT 令牌?

Posted

技术标签:

【中文标题】是否有推荐的方法来迁移 JWT 令牌?【英文标题】:Is there a recommended way to migrate JWT tokens? 【发布时间】:2020-02-09 12:21:01 【问题描述】:

我目前有一个 API,它使用 HMAC 创建 JWT 令牌。现在我正在迁移到使用 Auth0,新令牌将使用 RSA。由于 API 现在将接受 RSA 令牌,因此它不会响应其设备中仍具有旧令牌的用户。

我的问题是,有没有办法迁移令牌,或者在进行此类迁移时用户自动注销是否正常?我目前正在使用 asp.net core 来托管我的公共 api。

【问题讨论】:

【参考方案1】:

能够通过多次调用 .AddJwtBearer 来完成此操作,每次都为“authenticationScheme”参数使用不同的名称。一旦到位,将这些方案名称添加为控制器的策略,例如:

[Authorize(AuthenticationSchemes = "customToken,auth0")]

【讨论】:

以上是关于是否有推荐的方法来迁移 JWT 令牌?的主要内容,如果未能解决你的问题,请参考以下文章

在 Django 1.7 迁移之前运行 South 迁移的推荐方法是啥?

令牌合约不会迁移,因为它是抽象的

如何使用 Microsoft JWT 令牌处理程序来保护基于 webHttpBinding 的 WCF 服务

在将应用程序从 swift 迁移到本机反应后,是不是可以在应用程序中检索用户令牌?

从 APN 迁移到 Firebase 后未重新生成 iOS 设备令牌

Doctrine 2 迁移工作流程