我已经在我的 .NET Core 2.0 项目中实现了 JWT Bearer Auth 和 Identity Cookie Auth,一个用于 UI,另一个用于 REST API。
到目前为止,JWT token 一切正常,我将过期时间设置为 30 分钟,与身份 Cookie 过期时间相同。
我还没有遇到任何关于 JWT 刷新 token 实现的官方文档。虽然有 1 或 2 篇博客文章涉及此主题,但它们太复杂且维护成本很高。
那么,想知道刷新 token 的概念是否适用于此,还是我们只使用 JWT 访问 token ?
经过研究,这是我最接近的答案 SO
最佳答案
您可以使用IdentityServer4这是用于 ASP.NET Core 2 的 OpenID Connect 和 OAuth 2.0 框架,并实现刷新 token 协议(protocol)
关于ASP.net Core 2.0 JWT token 刷新,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46810207/