【问题标题】:Where does .net core/.net 5 store JWT authentication token on server-side?.net core/.net 5 将 JWT 身份验证令牌存储在服务器端的什么位置?
【发布时间】:2021-09-22 04:17:31
【问题描述】:

我在我的启动类中配置 JWT Bearer 令牌,然后在收到有效登录请求时生成 JWT 令牌。我们将生成的令牌发送到客户端,客户端将在无状态实现的每个请求中将其发送到服务器。

[Authorize] 属性在服务器端验证来自客户端的每个请求。我想了解此令牌存储在服务器端的何处以进行验证,因为我们没有手动将其存储在数据库中。

提前致谢。

【问题讨论】:

  • 它不存储在服务器端,它在服务器端解码和验证。您必须将它与您想要进行身份验证的每个请求一起发送。

标签: .net .net-core jwt .net-5


【解决方案1】:

它不存储在服务器端。 它存储在客户端,发送到服务器。进行一些签名检查(基于您的 jwt 密码),然后解码令牌以提取数据。 Authorize 装饰器由在进入控制器之前运行的 Microsoft 中间件使用。您在配置 JWT 参数等时在 Startup.cs 中启用它...

您可以通过该网站检查您的数据和签名:https://jwt.io/

【讨论】:

    猜你喜欢
    • 2017-10-30
    • 2019-02-22
    • 2021-06-27
    • 2020-02-05
    • 2021-01-08
    • 2018-08-03
    • 2020-08-09
    • 2020-07-23
    • 2010-09-27
    相关资源
    最近更新 更多