堆栈内存溢出
  繁体   English   中英

Blazor 身份验证 - JWT 令牌的刷新令牌

[英]Blazor Authentication - Refresh Token for JWT token

 原文  2020-03-26 13:45:07       c#/ authentication/ web/ jwt/ blazor-client-side

问题描述

我的身份验证基于此 git hub 存储库。

https://github.com/chrissinty/AuthenticationWithClientSideBlazor

我只是想知道是否有人对如何实现刷新令牌有任何建议,因为目前我尝试过的一切都失败了。

blazor 什么时候重新检查身份验证,因为我收集的是它在加载时检查,所以当我的令牌过期但仍然登录时,我会收到未经授权的 http 错误。 我不想注销用户重新进行身份验证。

这是一个 blazor web 程序集应用程序。

任何建议将不胜感激!

1 个解决方案

解决方案1
 2  2020-03-29 13:08:18

总体思路是:

服务器:

  1. 在登录期间生成刷新令牌您可以选择任何您想要的方法。 为简单起见,只需生成随机字符集,例如:
private string GenerateRefreshToken()
{
    Random random = new Random();
    byte[] baseBytes = new byte[128];
    random.NextBytes(baseBytes);
    return Convert.ToBase64String(baseBytes);
}
  1. 将其与到期日期(如 2 周)一起存储并供用户参考
  2. 展开 LoginController.Login 以返回两个令牌而不是一个
  3. 向 LoginController 添加新端点(或扩展现有端点) - LoginUsingRefreshToken

在这里,您使用刷新令牌再次登录您的用户。 因为您存储了刷新令牌,所以您确切地知道哪个用户想要再次登录。 延长(或不,选择您的方法)此特定刷新令牌的到期日期。

客户:

  1. 像存储“常规”令牌一样存储刷新令牌
 await _localStorage.SetItemAsync("refreshToken", loginResult.RefreshToken);

  1. 检查常规令牌是否过期。 您可以通过多种方式做到这一点:

    在每个请求之前反序列化令牌并检查到期日期动态操作:当您从服务器收到 401 时设置计时器以在令牌到期前重新登录或选择其他内容

  2. 使用刷新令牌和新创建的端点重新登录

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Blazor使用Refresh Token实施短暂的Jwt Blazor OIDC 刷新令牌 Blazor 使用 jwt 令牌获取请求 真正的 Jwt 令牌认证 JWT 访问令牌与刷新令牌(创建) 带有 JWT Bearer 令牌的身份验证 Swagger 在 Blazor 客户端存储 JWT 令牌 使用JWT令牌使访问令牌过期时刷新令牌调用 JWT refresh_token 中有什么? "如何以角度自动获取新的 JWT 令牌和刷新令牌"
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM