.Net中如何吊销jwt Token?

发布于 2022-09-06 09:00:35 字数 191 浏览 24 评论 0

目前环境是.Net Core 2.0

使用System.IdentityModel.Tokens.Jwt库中如何吊销Token

这方面的资料太少,已经知道基本原理是把Jti加入到黑名单中。

请问加入到黑名单应该如何实现?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

深居我梦 2022-09-13 09:00:35

大体思路是:首先将jwt进行存储,验证的时候除检查失效时间外,检查数据库中jwt状态是否合法。如果要吊销,则给jwt一个状态表示为已经被吊销,以此来实现。
不过这样子的话jwt和session本质上就没太大差别了,因为已经是存在状态了。

护你周全 2022-09-13 09:00:35

JWT是自包含令牌,令牌本身已经包含验证信息,如果要撤销,引用令牌會更簡單

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文