标签: asp.net asp.net-core jwt
我已经实现了JWT Bearer Auth和Identity Cookie Auth,一个用于UI,另一个用于.NET Core 2.0项目中的REST API。
截至目前,JWT令牌的所有内容都有效,我将到期时间设置为30分钟,与身份Cookie到期时间相同。
我没有遇到任何关于JWT刷新令牌实现的官方文档。关于这个主题,有1或2篇博客文章,但它们太复杂,维护费用很高。
那么,想知道刷新令牌的概念是否适用于此,还是我们只使用JWT访问令牌?
在研究方面,这是我最接近答案的SO
答案 0 :(得分:0)
您可以使用IdentityServer4这是ASP.NET Core 2的OpenID Connect和OAuth 2.0框架并实现刷新令牌协议