如何通过ASP.NET Core自动刷新JWT Token?
- 内容介绍
- 文章标签
- 相关推荐
本文共计508个文字,预计阅读时间需要3分钟。
目录 + 原理 + 实现 + 结论 + 前言:为了增强安全性,我们可以设置JWT Token较短的过期时间。但这会导致客户端频繁跳转到登录界面,影响用户体验。通常解决方法是增加refresh_token。
目录
- 原理
- 实现
- 结论
前言:
为了安全性考虑,我们可以设置JWT Token较短的过期时间,但是这样会导致客户端频繁地跳到登录界面,用户体验不好。
正常解决办法是增加refresh_token,客户端使用refresh_token去主动刷新JWT Token。
这里介绍一种变通的方式,自动刷新JWT Token。
原理
我们读取每个请求的Authorization头,获得当前请求的JWT Token。
检查当前token的过期时间,如果在30分钟以内,那么我们就生成一个具有新过期时间的JWT Token,并通过X-Refresh-Token头返回。
客户端检查到X-Refresh-Token头,就将保存的JWT Token替换掉,下次发送请求就是用最新的token了。
本文共计508个文字,预计阅读时间需要3分钟。
目录 + 原理 + 实现 + 结论 + 前言:为了增强安全性,我们可以设置JWT Token较短的过期时间。但这会导致客户端频繁跳转到登录界面,影响用户体验。通常解决方法是增加refresh_token。
目录
- 原理
- 实现
- 结论
前言:
为了安全性考虑,我们可以设置JWT Token较短的过期时间,但是这样会导致客户端频繁地跳到登录界面,用户体验不好。
正常解决办法是增加refresh_token,客户端使用refresh_token去主动刷新JWT Token。
这里介绍一种变通的方式,自动刷新JWT Token。
原理
我们读取每个请求的Authorization头,获得当前请求的JWT Token。
检查当前token的过期时间,如果在30分钟以内,那么我们就生成一个具有新过期时间的JWT Token,并通过X-Refresh-Token头返回。
客户端检查到X-Refresh-Token头,就将保存的JWT Token替换掉,下次发送请求就是用最新的token了。