我正在使用基于dualauthcore的Identity和JWT,并测试了用户被锁定的情况。我无法通过尝试使用不正确的密码登录,也不能通过在标头中包含无效的令牌来实现。
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30);
options.Lockout.MaxFailedAccessAttempts = 10;
options.Lockout.AllowedForNewUsers = true;
有没有办法让JwtBearer身份验证服从身份的锁定设置,或者JwtBearer身份验证是否没有这些问题?
答案 0 :(得分:1)
JWT可以被撤销,因此下次登录时会锁定。 锁定是登录/登录过程的概念。登录后,您可以获取authN / authZ活动的令牌。