Asp。淨5. Jwt令牌撤銷

2016-03-03 91 views 3 likes

我在我的應用程序中使用jwt令牌中間件和Asp.Net.OpenIdConnect.Server。事實上，它工作正常。但我對一件事感到困惑。如果我使用代幣，我無法立即授予新的聲明或禁止我的用戶。例如。我給我的用戶訪問權限令牌（過期2天）和刷新令牌（過期2周）。然後我給這個用戶管理員權限。但是他只會在兩天之內知道這一點，當他的當前訪問令牌到期時，auth服務器會使用刷新令牌給他新的令牌。如何在下一次請求時立即給予他新的權利？Asp。淨5. Jwt令牌撤銷

據我所知，我需要爲每個請求檢查數據庫，並在需要時向用戶提供新的訪問令牌。但是，我應該在aspnet 5中做什麼？也許有這樣的事情的一些好的做法？

來源

2016-03-03 Stalso

回答

這樣做的一種方法是在您的聲明中添加一個唯一的標識符，您可以查詢它是否仍然有效。您可以使用內存緩存來存儲它或某些分佈式內存緩存，如Redis，所以您不必每次都訪問數據庫。

當您禁止用戶或添加令牌時，通過將該令牌從緩存中刪除將其標記爲無效。每次用戶刷新令牌時，都應該在令牌內創建一個新的唯一ID。

來源

2016-03-03 08:18:47 Tseng

相關問題

11. 撤銷令牌標識服務器OAuth2
12. 撤銷WebApi 2.1無記號令牌
13. GitHub API撤銷訪問令牌
14. 在Cookie中存儲JWT令牌MVC 5
15. ASP.Net MVC 5如何加密JWT令牌
16. 從JWT令牌
17. Jhipster - 如何管理jwt撤銷？
18. Json Web令牌JWT
19. JWT令牌共享
20. JWT令牌SSO流
21. ASP網5網頁API令牌角4
22. jwt令牌多租戶
23. 撤銷在ASP.NET身份2.0中由UserTokenProvider生成的令牌
24. 通過JWT令牌授權
25. Symfony2中的JWT令牌
26. Firebase php-jwt令牌刷新
27. JWT令牌無效簽名
28. JWT令牌與jQuery Ajax
29. 角度 - 刷新jwt令牌
30. JWT令牌和Owin認證