使用外部 JWT 令牌 ASP.NET CORE

【问题标题】:Using External JWT token ASP.NET CORE使用外部 JWT 令牌 ASP.NET CORE
【发布时间】:2021-04-20 05:50:32
【问题描述】:

我是 asp.net Core 的新手,仍处于学习阶段,我有一个 Rest API,它处理所有身份并针对授权请求返回 JWT。 我现在创建了一个新的 .NET Core Web 应用程序,并且我已经使用该 API 来获取令牌,这个新应用程序的基本流程是

.NET CORE Web Applicaiton -> Calls(With UserCredentials) WebAPI to get Token -> Web Api returns a token with all claims including roles

我已经完成了以上所有,但我想知道上述应用程序状态管理的最佳实践,

我有两个名为 Cars 和 Boats 的控制器 我可以使用会话来保存令牌并检查对每个控制器的每个请求,并检查令牌是否未过期,它是否包含所请求控制器的角色,或者是否有其他更好的方法。

【问题讨论】:

    标签: c# jwt asp.net-core-mvc


    【解决方案1】:

    你可以使用session来保存token,但是session是保存在服务器上的,所以我不建议你使用session来保存token。

    更好的方法:将token保存到cookie或其他web存储中,当你请求一个被[Authorize]保护的动作时,请求需要携带token,其他请求不需要携带token。

    关于检查token是否过期,有以下方法。

    1. 您可以将过期时间设置为较长时间,过期后用户会重新登录。
    2. 当客户端获得token时,可以添加listen事件来监听过期时间。在它过期之前,触发一个函数来请求一个新的令牌。

    【讨论】:

    • @Baba Fooka,你能接受这个答案吗?您的认可是我最大的回报。
    猜你喜欢
    • 2020-08-22
    • 2022-07-08
    • 2018-03-30
    • 2020-09-04
    • 1970-01-01
    • 2016-09-25
    • 2016-09-24
    • 2020-07-01
    • 2018-12-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode