持久化RefreshToken OnAuthenticated - ServiceStack
此问题与此问题有关:" Revoking Bearer Token and Refresh Token - ServiceStack"
当用户使用他们的用户名和密码成功登录时,我希望将用户的RefreshToken存储在数据库中。我的想法是,我可以使用RefreshToken作为用户会话的唯一标识符,如果用户已撤销其令牌,并且可以根据GetAccessToken请求中传递的RefreshToken短路GetAccessToken请求并检查RefreshToken我坚持了。
我想在我的overAuthenticated实现中坚持我的auth API中的RefreshToken:
IHttpResult OnAuthenticated(IServiceBase authService,
IAuthSession session, IAuthTokens tokens,
Dictionary<string, string> authInfo)
这似乎是合适的地方。在初始凭证auth请求中,IAuthTokens tokens为null,authService.Request.GetBearerToken返回null。
有没有什么可以访问客户端将接收并保持它的RefreshToken?
1 个答案:
答案 0 :(得分:2)
Session Cookies是会话的唯一标识符,是key used to save the session against。
但JWT的观点是没有服务器会话状态,因为它封装在JWT承载令牌中。所以我不理解这种维护服务器状态的方法,使使用JWT的主要好处无效。
服务器可以通过注册Global Response Filter并检查AuthenticateResponse DTO或注册Typed Response Filter来访问返回的RefreshToken,该
调用已注册DTO的Typed过滤器,例如:
public override void Configure(Container container)
{
RegisterTypedResponseFilter<AuthenticateResponse>((req, res, dto) =>
{
var jwt = dto.BearerToken;
var refreshToken = dto.RefreshToken;
});
}
相关问题
- refreshToken为null
- AuthUserSession OnAuthenticated方法触发?
- jabber-net onAuthenticated不会被调用
- Microsoft.Owin.Security.xyz OnAuthenticated不存储在数据库中
- 使用ServiceStack / OrmLite
- 会话数据不持久
- OwinOAuthProviders RefreshToken流程
- 成功验证ServiceStack后,RefreshToken未定义
- 持久化RefreshToken OnAuthenticated - ServiceStack
- ServiceStack基准测试仍在继续:为什么将简单(复杂)的数据持久化为JSON会减慢SELECT的速度?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?