在线观看不卡亚洲电影_亚洲妓女99综合网_91青青青亚洲娱乐在线观看_日韩无码高清综合久久

鍍金池/ 問(wèn)答/Java  C#/ .Net中如何吊銷(xiāo)jwt Token?

.Net中如何吊銷(xiāo)jwt Token?

目前環(huán)境是.Net Core 2.0

使用System.IdentityModel.Tokens.Jwt庫(kù)中如何吊銷(xiāo)Token

這方面的資料太少,已經(jīng)知道基本原理是把Jti加入到黑名單中。

請(qǐng)問(wèn)加入到黑名單應(yīng)該如何實(shí)現(xiàn)?

回答
編輯回答
傻丟丟

JWT是自包含令牌,令牌本身已經(jīng)包含驗(yàn)證信息,如果要撤銷(xiāo),引用令牌會(huì)更簡(jiǎn)單

2017年6月12日 15:21
編輯回答
練命

大體思路是:首先將jwt進(jìn)行存儲(chǔ),驗(yàn)證的時(shí)候除檢查失效時(shí)間外,檢查數(shù)據(jù)庫(kù)中jwt狀態(tài)是否合法。如果要吊銷(xiāo),則給jwt一個(gè)狀態(tài)表示為已經(jīng)被吊銷(xiāo),以此來(lái)實(shí)現(xiàn)。
不過(guò)這樣子的話jwt和session本質(zhì)上就沒(méi)太大差別了,因?yàn)橐呀?jīng)是存在狀態(tài)了。

2018年3月16日 04:06