标签: rest authorization token .net-core api-design
所以我创建了一个使用令牌认证的API。 API目前主要来自FE应用程序,因此令牌在登录时创建,存储在FE用户会话中,并通过每个请求的标头发送给API。
现在我想开始使用在注册时为每个用户生成的访问令牌公开我的API。
起初我以为我会生成一个有很长失效日期(20年)的JWT令牌,但后来我意识到令牌太长了,根据我的经验,访问令牌很短。
那么这种情况的可行方法是什么?