那些遇到过的问题

为什么我的JWT承载认证会在令牌显示后5分钟将令牌识别为过期?

Der*_*eer 10 jwt aspnet-contrib asp.net-core

我正在使用AspNet.Security.OpenIdConnect.Server来发出JWT令牌,并将AuthorizationCodeLifetime设置为30秒进行测试.这是我用来设置选项的代码片段

        options.TokenEndpointPath = "/api/token";
        options.AllowInsecureHttp = true;
        options.AccessTokenHandler = new JwtSecurityTokenHandler();
        options.SigningCredentials.Add(new SigningCredentials(signingKey, SecurityAlgorithms.HmacSha256));
        options.AccessTokenLifetime = TimeSpan.FromSeconds(30);
        options.AuthorizationCodeLifetime = TimeSpan.FromSeconds(30);
Run Code Online (Sandbox Code Playgroud)

返回的令牌包含:

  "expires_in": 30,
Run Code Online (Sandbox Code Playgroud)

并且反序列化的令牌包含以下声明:

 "nbf": 1476915220,
 "exp": 1476915250,
 "iat": 1476915220,
Run Code Online (Sandbox Code Playgroud)

如您所见,exp(过期时间)是在iat(发布时间)之后30秒.然而,令牌在到期后5分钟才触发401 Unauthorized.如果我们将exp号码插入http://www.epochconverter.com/,那么我们将看到这个评估结果为2016年10月19日星期三格林威治标准时间22:14:10,当地时间是下午5:14:10.

以下是Core库的一些记录输出:

Microsoft.IdentityModel.Tokens.SecurityTokenExpiredException: IDX10223: Lifetime validation failed. The token is expired.
ValidTo: '10/19/2016 22:14:10'
Current time: '10/19/2016 22:19:10'.
   at Microsoft.IdentityModel.Tokens.Validators.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, SecurityToken securityToken, TokenValidationParameters validationParameters)
   at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateLifetime(Nullable`1 notBefore, Nullable`1 expires, JwtSecurityToken securityToken, TokenValidationParameters validationParameters)
   at System.IdentityModel.Tokens.Jwt.JwtSecurityTokenHandler.ValidateToken(String token, TokenValidationParameters validationParameters, SecurityToken& validatedToken)
   at Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerHandler.<HandleAuthenticateAsync>d__1.MoveNext()
info: Microsoft.AspNetCore.Authentication.JwtBearer.JwtBearerMiddleware[7]
      Bearer was not authenticated. Failure message: IDX10223: Lifetime validation failed. The token is expired.
ValidTo: '10/19/2016 22:14:10'
Current time: '10/19/2016 22:19:10'.
Run Code Online (Sandbox Code Playgroud)

当然,此输出并不能证明服务器在22:14:10和22:19:10之间接受令牌.如果我碰巧在它过期后等了5分钟,然后尝试验证令牌,那就是它本来会做的,但你必须接受我的话.我在Postman测试并且每秒都点击"发送",直到它返回401.

那么这是什么一回事?是否有一些我不知道的内置缓冲区?有趣的是,AccessTokenLifetime的默认值是5分钟,但令牌肯定反映我已将其更改为30秒.这是怎么回事?

我正在使用的相关库:

<package id="AspNet.Security.OpenIdConnect.Extensions" version="1.0.0-beta6-final" targetFramework="net452" />
<package id="AspNet.Security.OpenIdConnect.Server" version="1.0.0-beta6-final" targetFramework="net452" />
<package id="Microsoft.AspNetCore.Authentication.JwtBearer" version="1.0.0" targetFramework="net452" />
Run Code Online (Sandbox Code Playgroud)

Kév*_*let 18

那么这是什么一回事?是否有一些我不知道的内置缓冲区?这是怎么回事?

你所谓的"缓冲区"实际上是由JWT承载中间件(由微软开发)提供的内置功能,被称为"时钟偏差",旨在​​减轻网络农场中时钟失步的影响.

如您所知,默认值设置为5分钟,但可以通过更改JwtBearerOptions.TokenValidationParameters.ClockSkew.

归档时间:

查看次数:

4138 次

最近记录:

5 年,11 月 前
相关归档
模拟IMemoryCache与Moq抛出异常 16
从另一个项目运行.net核心项目 12
剃刀组件vs剃刀 11
nhibernate是否适用于.net核心? 9
C#ASP.NET核心构建动态表单 8
ASP.NET Core中基于标头的路由 7
如果用于身份验证的 JWT 令牌保存在 HTTP-Only cookie 中,那么如何从 cookie 中读取它,以便我可以将其包含在请求标头中? 7
如何使用EF Core从存储过程中获取返回值和输出值? 6
是否可以在 .NetCore 应用程序中仅发布某些 appsettings.json 5
ASP.NET Core包含所有日志条目中的时间戳 4
难疑归档
JavaScript中使用"严格"做什么,背后的原因是什么? 7339
如何显示已上演的更改? 2034
PHP'foreach'如何实际工作? 1926
如何从Java中的字符串值获取枚举值? 1890
如何"git克隆"包括子模块? 1864
打印Java数组最简单的方法是什么? 1852
如何显示JavaScript对象? 1520
单击div到底层元素 1500
如何在Android应用程序中的活动之间传递数据? 1293
如何在Ruby中将字符串转换为小写或大写 1081