由于不记名令牌正在验证传入的令牌,它应该有一些容器或至少为此提供方法。
那么有什么简单的方法可以获取所有生成令牌的服务器列表/数组吗?或者也许是一些接受字符串标记并返回布尔结果的公共方法?
我需要:
-获取每天生成的所有令牌的数量
-检查令牌是否存在于列表中,它的状态是什么
【问题讨论】:
标签: asp.net asp.net-core asp.net-core-2.0 asp.net-core-webapi bearer-token
如果你想手动验证令牌,你可以试试这个
private bool ValidateVideoToken(string token)
{
var symmetricKey = Encoding.UTF8.GetBytes("symmetricKey");
var securityKey = new SymmetricSecurityKey(symmetricKey);
var encryptKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes("encryptKey"));//16char
var jwt = new JwtSecurityToken(token);
// Verification
var tokenValidationParameters = new TokenValidationParameters()
{
ClockSkew = TimeSpan.Zero,
ValidAudiences = new string[]
{
"Audience"
},
ValidIssuers = new string[]
{
"Issure"
},
IssuerSigningKey = securityKey,
TokenDecryptionKey = encryptKey,
ValidIssuer = "Issure"
};
var handler = new JwtSecurityTokenHandler();
var claimsPrincipal = handler.ValidateToken(token, tokenValidationParameters, out SecurityToken validatedToken);
if (claimsPrincipal?.Claims == null || !claimsPrincipal.Claims.Any())
{
return false;
}
return true;
}
【讨论】: