欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

ASP.NET?Core?實(shí)現(xiàn)自動(dòng)刷新JWT?Token

 更新時(shí)間:2022年04月12日 21:27:26   作者:My空格IO  
這篇文章主要介紹了ASP.NET?Core?實(shí)現(xiàn)自動(dòng)刷新JWT?Token,通過增加??refresh_token??,客戶端使用refresh_token去主動(dòng)刷新JWT?Token,下文具體操作過程需要的小伙伴可以參考一下

前言:

為了安全性考慮,我們可以設(shè)置JWT Token較短的過期時(shí)間,但是這樣會(huì)導(dǎo)致客戶端頻繁地跳到登錄界面,用戶體驗(yàn)不好。

正常解決辦法是增加??refresh_token??,客戶端使用refresh_token去主動(dòng)刷新JWT Token。

這里介紹一種變通的方式,自動(dòng)刷新JWT Token。

原理

我們讀取每個(gè)請(qǐng)求的??Authorization??頭,獲得當(dāng)前請(qǐng)求的JWT Token。

檢查當(dāng)前token的過期時(shí)間,如果在30分鐘以內(nèi),那么我們就生成一個(gè)具有新過期時(shí)間的JWT Token,并通過??X-Refresh-Token??頭返回。

客戶端檢查到??X-Refresh-Token??頭,就將保存的JWT Token替換掉,下次發(fā)送請(qǐng)求就是用最新的token了。

實(shí)現(xiàn)

創(chuàng)建一個(gè)Middleware,它的作用是檢查JWT Token過期時(shí)間并生成新token返回:

public async Task InvokeAsync(HttpContext context)
{
JwtSecurityToken token = null;
string authorization = context.Request.Headers["Authorization"];

if (!string.IsNullOrEmpty(authorization)
&& authorization.StartsWith("Bearer "))
token = new JwtSecurityTokenHandler().
ReadJwtToken(authorization.Substring("Bearer ".Length));

//刷新Token
if (token != null
&& token.ValidTo > DateTime.UtcNow
&& token.ValidTo.AddMinutes(-30) <= DateTime.UtcNow)
{
context.Response.Headers.Add("X-Refresh-Token",
await RefreshTokenAsync(token));
}

await _next(context);
}

結(jié)論

當(dāng)然,推薦大家盡量使用??refresh_token??的方式,畢竟這樣安全性會(huì)更高一些。

到此這篇關(guān)于ASP.NET Core 實(shí)現(xiàn)自動(dòng)刷新JWT Token的文章就介紹到這了,更多相關(guān)ASP.NET Core 自動(dòng)刷新 內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評(píng)論