[英]ASP.net Core 2.0 JWT Token Refresh
我已經實現了JWT Bearer Auth以及Identity Cookie Auth,一個用於UI,另一個用於.NET Core 2.0項目中的REST API。
到目前為止,JWT令牌的所有內容都有效,我將到期時間設置為30分鍾,與身份Cookie到期時間相同。
我沒有遇到任何關於JWT刷新令牌實現的官方文檔。 雖然這個主題有1或2篇博文,但它們太復雜,維護費用很高。
那么,想知道刷新令牌的概念是否適用於此處,還是我們只使用JWT訪問令牌?
在研究方面,這是我最接近答案的SO
您可以使用IdentityServer4 ,它是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架,並實現刷新令牌協議
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.