Res*_*hma 5 token jwt asp.net-core-mvc
我有一个 dotnet core 2.2 MVC Web 应用程序,它使用 Web api 来执行一些数据库查询。我已经为 Web api 实现了基于 JWT 令牌的身份验证。令牌在 api 处生成,并且 Web 应用程序已收到访问令牌、到期令牌和刷新令牌。我需要在我的客户端存储此令牌详细信息,以便我可以使用它来访问 Web api(在过期之前),或者在令牌过期时使用刷新令牌生成新令牌。
对此的任何帮助将不胜感激。
有多种方法可以存储令牌。通常应用程序不会在任何地方存储访问令牌,但它们会将刷新令牌存储在永久存储中。
我们看一下web端和api端需要存储什么。
首先,用户将请求使用凭据登录 Web 应用程序,Web 应用程序将将此请求传递给 api 项目 - 该项目与数据库进行交互。
现在,api 将生成访问令牌和刷新令牌,并将刷新令牌保存到该数据库。然后,Web api 需要将访问令牌和刷新令牌存储在临时存储中,例如 cookie 或会话。
当访问令牌过期时;您需要调用新的令牌,这将更新数据库中以前的刷新令牌。
长话短说
刷新令牌 - 在数据库中
访问令牌和刷新令牌-Web临时存储
| 归档时间: |
|
| 查看次数: |
12400 次 |
| 最近记录: |