【发布时间】:2020-02-09 12:21:01
【问题描述】:
我目前有一个 API,它使用 HMAC 创建 JWT 令牌。现在我正在迁移到使用 Auth0,新令牌将使用 RSA。由于 API 现在将接受 RSA 令牌,因此它不会响应其设备中仍具有旧令牌的用户。
我的问题是,有没有办法迁移令牌,或者在进行此类迁移时用户自动注销是否正常?我目前正在使用 asp.net core 来托管我的公共 api。
【问题讨论】:
【发布时间】:2020-02-09 12:21:01
【问题描述】:
能够通过多次调用 .AddJwtBearer 来完成此操作,每次都为“authenticationScheme”参数使用不同的名称。一旦到位,将这些方案名称添加为控制器的策略,例如:
[Authorize(AuthenticationSchemes = "customToken,auth0")]
【讨论】: