[英]How revoke a JWT in Web API C#?
我有一個集成了JWT的C#(無內核)Web API,所以現在沒有問題了,我想知道如何撤銷當前存在的JWT,並在到期之前將其刪除。
也就是說,我的JWT總共持續20分鍾,但是當我關閉會話時,在我的APPS中我刪除了該JWT,以便他們無法再使用它,但是在API中,JWT保持活動狀態,直到時間到期為止,如何在我的API中刪除或到期該JWT?
因此,基本上,您只想使Api發出的一個Jwt令牌無效,而其余的令牌仍處於活動狀態。 您不能直接做到這一點。
最可行的解決方案是
Jwt令牌的使用壽命較短。 然后,您還必須實現刷新令牌邏輯。 如果已經就位,那就太好了。 現在,如果您要停用特定用戶的令牌,則可以從后端刪除刷新令牌。 然后,下次用戶嘗試刷新時,它將失敗。 但是他仍然可以訪問系統,直到發出的Jwt過期為止。 因此,將其使用壽命縮短到1或2分鍾,這樣影響就很小。
干杯,
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.