如何在 Web API C# 中撤销 JWT?

【问题标题】:How revoke a JWT in Web API C#?如何在 Web API C# 中撤销 JWT?
【发布时间】:2019-08-24 12:29:12
【问题描述】:

我有一个 C# 中的 Web API(无核心),我集成了 JWT,所以没有问题,现在,我想知道如何撤销当前存在的 JWT,在它过期之前将其删除。

也就是说,我的 JWT 总共持续了 20 分钟,但是当我关闭会话时,在我的 APPS 中我删除了那个 JWT,这样他们就不能再使用它了,但是在 API 中,那个 JWT 保持活动状态直到它过期对于时间,我如何在我的 API 中删除或过期该 JWT?

【问题讨论】:

  • 如果您希望能够撤销 JWT - 您不需要 JWT。 jolicode.com/blog/why-you-dont-need-jwt
  • 好吧,我真的必须改变我的应用程序吗? :c
  • @FabianMontoya 您希望如何在 API 中识别给定的 JWT 无效或应该无效?

标签: c# jwt jwt-auth


【解决方案1】:

所以基本上你想让你的 Api 发布的一个 Jwt 令牌处于非活动状态,而其余的仍然处于活动状态。你不能马上这样做。

最可行的解决方案是,

Jwt 令牌的寿命较短。然后您还必须实现刷新令牌逻辑。如果已经到位,你很好。现在,如果您想停用特定用户的令牌,您可以从后端删除刷新令牌。然后下次用户尝试刷新时,它会失败。但他仍然可以访问系统,直到颁发的 Jwt 过期。所以把它的寿命缩短,比如 1 或 2 分钟,这样影响就小了。

干杯,

【讨论】:

    猜你喜欢
    • 2018-11-20
    • 2018-02-20
    • 2015-11-02
    • 2018-04-29
    • 2015-09-27
    • 2020-05-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode