簡體 English 中英

在.Net 中驗證 JWT 令牌

[英]Validate JWT token in .Net

原文 2021-12-20 16:22:11 8 1 c#/ azure-active-directory/ msgraph

我有一個應用程序可以將 Azure Active Directory 用戶保存到 SQL 服務器。 為此，我使用 MSAL 身份驗證來獲取用戶。

但有時我的訪問令牌會過期，我會從 Graph 收到 401 未經授權的錯誤。 所以我需要在我的代碼本身中添加驗證過期的邏輯。 我搜索了很多，但找不到一個好的解決方案。

有人可以幫助我如何實現這一目標嗎？

1 個解決方案

訪問令牌的默認生命周期是可變的。 頒發時，訪問令牌的默認生命周期被分配一個介於 60-90 分鍾（平均 75 分鍾）之間的隨機值。 我建議您改為保存Refresh token ，然后在您想要查詢用戶資源的任何時候獲取access token 。

原因是刷新令牌的生命周期比訪問令牌長。 令牌的默認生命周期為 90 天，每次使用時都會用新令牌替換自己。 因此，每當使用刷新令牌獲取新的訪問令牌時，也會發出新的刷新令牌。 Microsoft 標識平台在用於獲取新的訪問令牌時不會撤銷舊的刷新令牌。 獲取新的刷新令牌后，安全地刪除舊的刷新令牌。 刷新令牌需要像訪問令牌或應用程序憑據一樣安全存儲。

可以在此處找到有關 Microsoft 身份平台中的刷新令牌的更多信息 - https://docs.microsoft.com/en-us/azure/active-directory/develop/refresh-tokens

如何在 asp .net 7 中驗證 JWT 令牌

[英]How to validate JWT token in asp .net 7

如何驗證 JWT 令牌

[英]How to validate a JWT token

如何在.NET（JWT驗證令牌）中引發401未經授權的異常？

[英]How to throw a 401 Unauthorized Exception in .NET (JWT Validate Token)?

如何在 C# .Net 中驗證 keycloak 的 JWT 令牌？

[英]How to validate the JWT token of keycloak in C# .Net?

如何從.NET / C＃代碼驗證Apigee Edge生成的JWT令牌？

[英]How to Validate Apigee Edge generated JWT Token from .NET/C# code?

嘗試驗證jwt令牌終結點.net core 2.1時收到400錯誤代碼

[英]I get a 400 error code when trying to validate a jwt token endpoint .net core 2.1

在 Swagger 中創建端點以驗證 JWT 令牌

[英]Create endpoint in Swagger to validate JWT token

根據請求讀取並驗證JWT令牌

[英]Read and Validate JWT token per request

如何驗證來自不同發行者的jwt令牌

[英]How to validate jwt token from different issuer

驗證 JWT 令牌簽名的最簡單方法是什么？

[英]What is the easiest way to validate the signature of a JWT token?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 asp .net 7 中驗證 JWT 令牌如何驗證 JWT 令牌如何在.NET（JWT驗證令牌）中引發401未經授權的異常？如何在 C# .Net 中驗證 keycloak 的 JWT 令牌？如何從.NET / C＃代碼驗證Apigee Edge生成的JWT令牌？嘗試驗證jwt令牌終結點.net core 2.1時收到400錯誤代碼在 Swagger 中創建端點以驗證 JWT 令牌根據請求讀取並驗證JWT令牌如何驗證來自不同發行者的jwt令牌驗證 JWT 令牌簽名的最簡單方法是什么？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM