Question

для аутентификации в настоящее время мы используем JWT, поэтому, как только токен будет создан, он останется на всю жизнь, и если мы установим время, истекает токен. есть ли способ истечения токена? при нажатии кнопки выхода мне нужно уничтожить токен. asp. net core, web api.

iBala · Answer 1 · 27 апреля 2020

Я думаю, что отмена JWT - лучший способ справиться с выходом из системы, хорошо объяснил Петр в своем блоге. введите описание ссылки здесь Отмена токенов JWT

Mateech · Answer 2 · 22 апреля 2020

На самом деле лучший выход из системы - просто удалить токен с клиента. Кроме того, вы можете сократить время жизни токенов (5-15 минут) и внедрить токены refre sh для дополнительной безопасности. В этом случае у злоумышленника меньше шансов что-то сделать с вашим JWT

Токен JWT: выход токен JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Токен JWT: выход токен JWT

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы