ASP.net Core 2.0 JWT 令牌刷新

Posted

技术标签:

【中文标题】ASP.net Core 2.0 JWT 令牌刷新【英文标题】:ASP.net Core 2.0 JWT Token Refresh 【发布时间】:2018-03-30 07:54:24 【问题描述】:

我已经实现了 JWT Bearer Auth 和 Identity Cookie Auth,一个用于 UI,另一个用于 .NET Core 2.0 项目中的 REST API。

到目前为止,一切都适用于 JWT 令牌,我将到期时间设置为 30 分钟,与身份 Cookie 到期时间相同。

我没有遇到任何有关为 JWT 实现刷新令牌的官方文档。虽然有 1 或 2 篇关于此主题的博文,但它们过于复杂且维护成本很高。

所以,想知道刷新令牌的概念是否适用于此,还是我们只使用 JWT 访问令牌?

在研究中,这是我最接近答案SO

【问题讨论】:

你能找到好的文章/解决方案吗? 【参考方案1】:

您可以使用IdentityServer4,它是一个用于 ASP.NET Core 2 的 OpenID Connect 和 OAuth 2.0 框架,并实现了刷新令牌协议

【讨论】:

以上是关于ASP.net Core 2.0 JWT 令牌刷新的主要内容,如果未能解决你的问题,请参考以下文章

ASP.NET Core Web Api之JWT刷新Token

ASP.NET Core 2.0 JWT 验证失败并出现“用户授权失败:(null)”错误

如何在 asp.net core 2.0 中允许具有不同发行者的多个 JWT

使用 AspNetUserTokens 表在 ASP.NET Core Web Api 中存储刷新令牌

将 JWT Bearer Authentication Web API 与 Asp.Net Core 2.0 结合使用的问题

带有 ASP.NET Core WebAPI 的 Dart 中的令牌刷新并发问题