堆栈内存溢出
  繁体   English   中英

asp.net core jwt 刷新令牌,无需保存任何地方

[英]asp.net core jwt refresh tokens without saving anywhere

 原文  2019-12-30 09:02:53       asp.net/ jwt/ core/ refresh-token

问题描述

我已经在 asp.net 框架中实现了刷新令牌,如下所示。 它不需要将刷新令牌保存在任何地方。 我可以在 asp.net core jwt 令牌中做同样的事情吗? 我想要的不是将刷新令牌保存在数据库或其他任何地方

public class RefreshTokenProvider : IAuthenticationTokenProvider
{
    public async Task CreateAsync(AuthenticationTokenCreateContext context)
    {
        Create(context);
    }

    public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
    {
        Receive(context);
    }

    public void Create(AuthenticationTokenCreateContext context)
    {
        object inputs;
        context.OwinContext.Environment.TryGetValue("Microsoft.Owin.Form#collection", out inputs);

        var grantType = ((FormCollection)inputs)?.GetValues("grant_type");

        var grant = grantType.FirstOrDefault();

        if (grant == null || grant.Equals("refresh_token")) return;

        context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(Constants.RefreshTokenExpiryInDays);

        context.SetToken(context.SerializeTicket());
    }

    public void Receive(AuthenticationTokenReceiveContext context)
    {
        context.DeserializeTicket(context.Token);

        if (context.Ticket == null)
        {
            context.Response.StatusCode = 400;
            context.Response.ContentType = "application/json";
            context.Response.ReasonPhrase = "invalid token";
            return;
        }

        if (context.Ticket.Properties.ExpiresUtc <= DateTime.UtcNow)
        {
            context.Response.StatusCode = 401;
            context.Response.ContentType = "application/json";
            context.Response.ReasonPhrase = "unauthorized";
            return;
        }

        context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(Constants.RefreshTokenExpiryInDays);
        context.SetTicket(context.Ticket);
    }
}

1 个解决方案

解决方案1
 -1  2019-12-30 09:32:26

JWT 令牌在使用 JWT 中间件时会自动刷新并保存在内存中。 根据我的理解,您不需要编写任何类型的代码。 只需将 jwt 设置为服务。 如果从客户端发送 JWT 令牌,它将在服务器端刷新。

JWT 令牌信息存储在内存中,而不是任何类型的数据库中。 毕竟,您必须知道要接受什么令牌以及要拒绝什么令牌,因为不可能不在任何地方存储任何东西。 您不需要单独的令牌。 只需 JWT 为您处理刷新。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在asp.net core web api中实现JWT Refresh Tokens(没有第三方)? Asp.net核心2 AuthenticationProperties存储jwt令牌 提供基于刷新令牌的新令牌,无需前往客户端 - JWT - Asp.net core ASP.net Core 2.0 JWT令牌刷新 生成了JWT令牌,但用户仍未登录ASP.Net Core 2.0 asp.net核心中的JWT身份验证 ASP.NET 核心登录JWT 如何将JWT用于asp.net Core JWT 和 asp.net(核心)Web 应用程序 ASP.NET Core:具有范围的JWT令牌
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM