У меня есть .NET Core 2.0 Web API, который использует JWT для аутентификации и авторизации.Когда срок действия одного сгенерированного токена истекает, другой токен больше не работает.
Достопримечательности:
- Я не использую механизм обновления токенов, поэтому все успешные попытки входа в систему возвращают пользователю совершенно новый токен;
- Я используюодин и тот же ISSUER и AUDIENCE для всех сгенерированных токенов (независимо от того, вошел ли пользователь в систему - мне это показалось странным, но все примеры с положительными отзывами в Интернете делали то же самое, поэтому оставили это так - это неправильно?)