我有两个项目,一个是API,一个是Client来消费API。两者都是.net core 3.1。 API 项目的开发灵感来自这篇文章:
并且它具有带有刷新令牌的 JWT 身份验证和一些带有 Authorize 属性的方法。
我的问题始于客户项目。 API 项目发出访问令牌,客户端应使用它访问受保护的 API。
我可以在 API 中进行身份验证,但是当客户端收到令牌(访问令牌和刷新令牌)时,它会将其存储在身份验证 cookie 和刷新令牌 cookie 中。
我的疑问是:
如果需要更多细节或一些实现,请告诉我。
提前致谢。