欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

ASP.NET?Core?實現自動刷新JWT?Token

 更新時間:2022年04月12日 21:27:26   作者:My空格IO  
這篇文章主要介紹了ASP.NET?Core?實現自動刷新JWT?Token,通過增加??refresh_token??,客戶端使用refresh_token去主動刷新JWT?Token,下文具體操作過程需要的小伙伴可以參考一下

前言:

為了安全性考慮,我們可以設置JWT Token較短的過期時間,但是這樣會導致客戶端頻繁地跳到登錄界面,用戶體驗不好。

正常解決辦法是增加??refresh_token??,客戶端使用refresh_token去主動刷新JWT Token。

這里介紹一種變通的方式,自動刷新JWT Token

原理

我們讀取每個請求的??Authorization??頭,獲得當前請求的JWT Token。

檢查當前token的過期時間,如果在30分鐘以內,那么我們就生成一個具有新過期時間的JWT Token,并通過??X-Refresh-Token??頭返回。

客戶端檢查到??X-Refresh-Token??頭,就將保存的JWT Token替換掉,下次發(fā)送請求就是用最新的token了。

實現

創(chuàng)建一個Middleware,它的作用是檢查JWT Token過期時間并生成新token返回:

public async Task InvokeAsync(HttpContext context)
{
JwtSecurityToken token = null;
string authorization = context.Request.Headers["Authorization"];

if (!string.IsNullOrEmpty(authorization)
&& authorization.StartsWith("Bearer "))
token = new JwtSecurityTokenHandler().
ReadJwtToken(authorization.Substring("Bearer ".Length));

//刷新Token
if (token != null
&& token.ValidTo > DateTime.UtcNow
&& token.ValidTo.AddMinutes(-30) <= DateTime.UtcNow)
{
context.Response.Headers.Add("X-Refresh-Token",
await RefreshTokenAsync(token));
}

await _next(context);
}

結論

當然,推薦大家盡量使用??refresh_token??的方式,畢竟這樣安全性會更高一些。

到此這篇關于ASP.NET Core 實現自動刷新JWT Token的文章就介紹到這了,更多相關ASP.NET Core 自動刷新 內容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

最新評論