ASP.net Core 2.0 JWT 令牌刷新
Posted
技术标签:
【中文标题】ASP.net Core 2.0 JWT 令牌刷新【英文标题】:ASP.net Core 2.0 JWT Token Refresh 【发布时间】:2018-03-30 07:54:24 【问题描述】:我已经实现了 JWT Bearer Auth 和 Identity Cookie Auth,一个用于 UI,另一个用于 .NET Core 2.0 项目中的 REST API。
到目前为止,一切都适用于 JWT 令牌,我将到期时间设置为 30 分钟,与身份 Cookie 到期时间相同。
我没有遇到任何有关为 JWT 实现刷新令牌的官方文档。虽然有 1 或 2 篇关于此主题的博文,但它们过于复杂且维护成本很高。
所以,想知道刷新令牌的概念是否适用于此,还是我们只使用 JWT 访问令牌?
在研究中,这是我最接近答案SO
【问题讨论】:
你能找到好的文章/解决方案吗? 【参考方案1】:您可以使用IdentityServer4,它是一个用于 ASP.NET Core 2 的 OpenID Connect 和 OAuth 2.0 框架,并实现了刷新令牌协议
【讨论】:
以上是关于ASP.net Core 2.0 JWT 令牌刷新的主要内容,如果未能解决你的问题,请参考以下文章
ASP.NET Core Web Api之JWT刷新Token
ASP.NET Core 2.0 JWT 验证失败并出现“用户授权失败:(null)”错误
如何在 asp.net core 2.0 中允许具有不同发行者的多个 JWT
使用 AspNetUserTokens 表在 ASP.NET Core Web Api 中存储刷新令牌
将 JWT Bearer Authentication Web API 与 Asp.Net Core 2.0 结合使用的问题