在.NET MVC應用程序中處理JWT到期
[英]Handling JWT expiration in .NET MVC-application
問題描述
我有一個ASP.NET MVC應用程序,它在Session中存儲來自我的Web API的JWT令牌和刷新令牌。 我的問題是當JWT令牌到期時該怎么辦,是時候刷新它了。 我認為我的兩個選擇是:
嘗試使用JWT令牌向Web API發出請求,如果它返回401 Unauthorized,請嘗試刷新JWT令牌。
使用計時器在JWT令牌到期之前自動刷新它。
使用這兩種方法中的任何一種有什么好處,我如何以簡單的方式以編程方式實現它們? 例如,如果我使用選項1,是否必須使用try和catch來對API進行每次調用?
1 個解決方案
解決方案1
9 已采納 2016-11-16 16:18:41
我決定使用選項2 ,以盡量減少對API的調用次數。 然后我創建了一個帶有HttpClient工廠方法的基本控制器類,該方法還檢查JWT是否即將到期:
public HttpClient GetHttpClient(string baseAdress)
{
var client = new HttpClient();
client.BaseAddress = new Uri(baseAdress);
client.DefaultRequestHeaders.Accept.Add(new MediaTypeWithQualityHeaderValue("application/json"));
string token;
if (Session["access_token"] != null)
{
var jwthandler = new JwtSecurityTokenHandler();
var jwttoken = jwthandler.ReadToken(Session["access_token"] as string);
var expDate = jwttoken.ValidTo;
if (expDate < DateTime.UtcNow.AddMinutes(1))
token = GetAccessToken().Result;
else
token = Session["access_token"] as string;
}
else
{
token = GetAccessToken().Result;
}
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", token);
Session["access_token"] = token;
return client;
}
ASP .Net MVC 應用程序:如何在數據庫實體(“課程”)的布爾屬性(“觀察”)為真時向用戶顯示
[英]ASP .Net MVC-application: how to display to the user when a boolean property (“watched”) of a db-entity ("lesson) is true
在IIS 6上運行的ASP.NET MVC 3應用程序上處理404
[英]Handling 404's on an ASP.NET MVC 3 application running on IIS 6
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET MVC應用程序中層次結構樹的哪個實體設計
ASP .Net MVC 應用程序:如何在數據庫實體(“課程”)的布爾屬性(“觀察”)為真時向用戶顯示
JWT .NET 5 MVC 應用程序中的授權
處理.NET MVC應用程序中的異步情況
ASP.NET MVC應用程序的處理參數
在 .NET MVC 應用程序中驗證 Azure AD B2C JWT
在 .NET core 2 MVC 應用程序中配置 JWT 訪問令牌
JWT 令牌過期在 Asp.Net Core API 中不起作用?
處理ASP.NET MVC應用程序中的記錄/實體級安全性
在IIS 6上運行的ASP.NET MVC 3應用程序上處理404
相關標簽