JWT 令牌過期在 Asp.Net Core API 中不起作用?
[英]JWT token expiration not working in Asp.Net Core API?
問題描述
我已將令牌到期時間設置為 1 分鍾,但 1 分鍾后我沒有收到 401 未經授權的錯誤。
啟動.cs
.AddJwtBearer(options =>
{
options.TokenValidationParameters = new TokenValidationParameters
{
ValidateIssuer = true,
ValidateAudience = true,
ValidateLifetime = true,
ValidateIssuerSigningKey = true,
ValidIssuer = Configuration["Jwt:Issuer"],
ValidAudience = Configuration["Jwt:Issuer"],
IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(Configuration["Jwt:Key"]))
};
});
令牌生成方法:
var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:Key"]));
var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);
int expiryMins = 1
var token = new JwtSecurityToken(_configuration["Jwt:Issuer"],
_configuration["Jwt:Issuer"],
null,
expires: DateTime.UtcNow.AddMinutes(expiryMins),
signingCredentials: credentials);
return new JwtSecurityTokenHandler().WriteToken(token);
1 個解決方案
解決方案1
1 已采納 2020-05-20 10:00:09
正如我們在評論中討論的那樣,這是由於時鍾偏差設置默認為 5 分鍾,允許令牌在到期后最多 5 分鍾內被視為有效(從驗證令牌的服務器的角度來看)。 存在時鍾偏差設置是因為頒發令牌的服務器和驗證令牌的服務器的時鍾可能略有不同。 通常在這里有一些靈活性是個好主意,默認的 5 分鍾是可以的。 如果您不希望有這種行為,您可以將 TokenValidationParameters 上的 ClockSkew 設置為 0 秒。
JWT不記名令牌授權不起作用asp net core web api
[英]JWT bearer token Authorization not working asp net core web api
通過使用JWT令牌在Web API上聲明角色授權-Asp.net核心標識
[英]Authorization by a Claim of a Role on Web API using JWT Token- Asp.net Core Identity
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.