ASP.NET Core 和 JWT 令牌生命周期

Question

我使用ASP.NET Core 2.1.1

有趣的是，只有在 both ClockSkew - 在 Startup.cs and 中才考虑过期时间JwtSecurityTokenHandler.TokenLifetimeInMinutes - 在控制器中。

例如：

services
  .AddJwtBearer(x =>
  {
      ...
      x.TokenValidationParameters = new TokenValidationParameters()
      {
         ClockSkew = TimeSpan.FromMinutes(90),
         ...

加

...
public async Task<AuthenticateOutput> Authenticate([FromBody] AuthenticateInput input)
{
   var tokenHandler = new JwtSecurityTokenHandler();
   tokenHandler.TokenLifetimeInMinutes = (int)TimeSpan.FromMinutes(90).TotalMinutes;
   ...

如果我删除 tokenHandler.TokenLifetimeInMinutes = (int)TimeSpan.FromMinutes(90).TotalMinutes; 部分 - 使用默认过期时间。

在我看来tokenHandler.TokenLifetimeInMinutes仍然是多余的，我只是误解了如何正确设置过期时间的概念。

我也尝试添加过期声明 - new Claim(ClaimTypes.Expiration, ...) - 但效果不大。

Answer 1

ClockSkew 属性与过期本身无关，它补偿了clock skew。

要设置令牌过期，您必须在创建令牌时指定它：

new JwtSecurityToken(
                ...
                expires: DateTime.UtcNow.AddMinutes(90),
                ....);

以下代码将为您提供带有令牌的字符串：

var token = new JwtSecurityToken() { /* setup your token setting here*/ }
var tokenString = new JwtSecurityTokenHandler().WriteToken(token);

Answer 2

//reading the key from config
//reading the issuer from config
            var securityKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configuration["Jwt:Key"]));
            var credentials = new SigningCredentials(securityKey, SecurityAlgorithms.HmacSha256);

            var token = new JwtSecurityToken(configuration["Jwt:Issuer"], configuration["Jwt:Issuer"], 
                            null, expires: DateTime.Now.AddMinutes(60),
                            signingCredentials: credentials); //60mins expiration 

            string newToken = new JwtSecurityTokenHandler().WriteToken(token);