亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

ASP.NET?Core?實現(xiàn)自動刷新JWT?Token

 更新時間:2022年04月12日 21:27:26   作者:My空格IO  
這篇文章主要介紹了ASP.NET?Core?實現(xiàn)自動刷新JWT?Token,通過增加??refresh_token??,客戶端使用refresh_token去主動刷新JWT?Token,下文具體操作過程需要的小伙伴可以參考一下

前言:

為了安全性考慮,我們可以設(shè)置JWT Token較短的過期時間,但是這樣會導(dǎo)致客戶端頻繁地跳到登錄界面,用戶體驗不好。

正常解決辦法是增加??refresh_token??,客戶端使用refresh_token去主動刷新JWT Token。

這里介紹一種變通的方式,自動刷新JWT Token。

原理

我們讀取每個請求的??Authorization??頭,獲得當(dāng)前請求的JWT Token。

檢查當(dāng)前token的過期時間,如果在30分鐘以內(nèi),那么我們就生成一個具有新過期時間的JWT Token,并通過??X-Refresh-Token??頭返回。

客戶端檢查到??X-Refresh-Token??頭,就將保存的JWT Token替換掉,下次發(fā)送請求就是用最新的token了。

實現(xiàn)

創(chuàng)建一個Middleware,它的作用是檢查JWT Token過期時間并生成新token返回:

public async Task InvokeAsync(HttpContext context)
{
JwtSecurityToken token = null;
string authorization = context.Request.Headers["Authorization"];

if (!string.IsNullOrEmpty(authorization)
&& authorization.StartsWith("Bearer "))
token = new JwtSecurityTokenHandler().
ReadJwtToken(authorization.Substring("Bearer ".Length));

//刷新Token
if (token != null
&& token.ValidTo > DateTime.UtcNow
&& token.ValidTo.AddMinutes(-30) <= DateTime.UtcNow)
{
context.Response.Headers.Add("X-Refresh-Token",
await RefreshTokenAsync(token));
}

await _next(context);
}

結(jié)論

當(dāng)然,推薦大家盡量使用??refresh_token??的方式,畢竟這樣安全性會更高一些。

到此這篇關(guān)于ASP.NET Core 實現(xiàn)自動刷新JWT Token的文章就介紹到這了,更多相關(guān)ASP.NET Core 自動刷新 內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

最新評論