堆栈内存溢出
  繁体   English   中英

在ASP.NET Core 2.1 Web客户端中的哪里存储承载令牌

[英]Where to store bearer token in ASP.NET Core 2.1 web client

 原文  2018-06-27 22:14:40       c#/ asp.net-core/ jwt/ token

问题描述

我正在编写一个三级应用程序。 我有ASP.NET Core 2.1 Api,Web客户端应用程序和Android应用程序。 Api受Jwt授权保护。 我在存储从Api到Web客户端的令牌时遇到问题。 我需要一种安全的方法来实现此目的,并且我正在考虑将其存储在ClaimsIdentity是否是一种好方法。 我将在这里添加它: 

var claims = new List<Claim>
{
    new Claim(ClaimTypes.NameIdentifier, token.userId),
    new Claim(ClaimTypes.Name, token.userName),
    // Here add new Claim(ClaimTypes.Authentication, token.token)
};

var identity = new ClaimsIdentity(claims, CookieAuthenticationDefaults.AuthenticationScheme);
var principal = new ClaimsPrincipal(identity);

await HttpContext.SignInAsync(principal);

这是正确和安全的方法吗?

2 个解决方案

解决方案1
 0 已采纳  2018-06-30 21:56:32

终于我找到了可以使用的东西。

https://hanssens.com/projects/localstorage

您可以使用此组件将大量数据存储在内存中。 它还具有加密模式,因此应该非常安全。 再次感谢您的帮助!

解决方案2
 -2  2018-06-28 07:55:46

我在ASP.NET Core 2.1中使用了JwtBearer授权,以将其与移动设备连接。

我存储在前端的令牌...例如移动设备...我将其存储在设置文件中...打开应用程序后,我检查值是否存在或为空

如果存在...如果为空则使用它进行请求...请求一个新令牌

在网络中...您可以将其存储在本地存储或cookie中

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 承载令牌身份验证-如何在控制器ASP.NET Core 2.1中获取登录用户值 Asp.Net Core 2 验证不记名令牌 ASP.NET Core 中的承载令牌身份验证 我的 ASP.NET 核心应用服务 Web API 如何支持 AAD 承载令牌和客户端证书身份验证? Asp.net Core 2.1 将 AzureAd 身份验证承载传递到使用 [Authorize] 的 Web Api 一个将身份验证令牌存储在ASP.Net Core中的位置 使用Microsoft Graph令牌通过Jwt Bearer令牌保护ASP.NET Core Web API 使用 Microsoft 标识为 ASP.NET 核心 web 应用程序检索不记名令牌 ASP.Net Core 3.0 JWT Bearer Token 没有可用的 SecurityTokenValidator 不记名令牌出现 401 错误 - asp.net 核心 3.1
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM