Question

В настоящее время у меня есть API, который использует HMAC для создания токенов JWT. Теперь я перехожу на использование Auth0, а новые токены будут использовать RSA. Поскольку API теперь будет принимать токены RSA, он не будет отвечать пользователям, у которых на их устройствах все еще есть устаревший токен.

У меня вопрос: есть ли способ переноса токенов, или это нормально, когда пользователи автоматически выходят из системы при выполнении миграции этого типа? В настоящее время я использую ядро asp.net для размещения моего публичного API.

Francisco Javier Ramos · Answer 1 · 24 октября 2019

Был в состоянии выполнить это, вызывая .AddJwtBearer несколько раз, каждый с различным именем для параметра «authenticationScheme». Как только это будет сделано, добавьте эти имена схем в качестве политик для ваших контроллеров, например:

[Authorize (AuthenticationSchemes = "customToken, auth0")]

Есть ли рекомендуемый способ переноса токенов JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли рекомендуемый способ переноса токенов JWT?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы