如何在.net core API中撤销JWT Bearer Token

Question

如何在.net core API中撤销JWT Bearer Token

Sum*_*wat 7 authentication jwt asp.net-core-webapi asp.net-core-1.1

我已经实现了 JWT Bearer 令牌基础身份验证和授权。我正在使用下面的代码来销毁 JWT 令牌或注销当前用户，但它不起作用。

//var claim = _httpContextAccessor.HttpContext.User.Claims;
            // var users = await _userManager.FindByNameAsync(_httpContextAccessor.HttpContext.User.Identity.Name);
            //  var identity = _httpContextAccessor.HttpContext.User.Identity as ClaimsIdentity;
            // foreach (var item in claim)
            // {
            //     identity.RemoveClaim(item);
            // }

            await _signInManager.SignOutAsync();

Run Code Online (Sandbox Code Playgroud)

Answer 1

vas*_*dmr 4

在用户注销期间无法取消/撤销 JWT 令牌，这并不简单，但有一个解决方法。您可以尝试按照以下步骤操作：

设置合理的token过期时间
注销时从客户端删除存储的令牌
拥有不再活跃的代币数据库，但仍有一段时间存在
针对每个授权请求的黑名单查询提供的令牌

我还粘贴了下面两个我认为非常有帮助的链接：

归档时间：	8 年，2 月前
查看次数：	15774 次
最近记录：	4 年，3 月前