关于解决.net服务端token存入session,取不到的问题

最新推荐文章于 2023-10-16 23:29:46 发布
最新推荐文章于 2023-10-16 23:29:46 发布
阅读量5.2k 收藏
点赞数 2
分类专栏: 微信小程序 文章标签: 微信小程序的坑
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1923408717/article/details/99672428
版权

.net服务端获取token存入缓存的接口编写

前言
首先要知道为什么token、openid、sessionKey不能存入session的原因是jQuery的ajax自动会带上cookie,而wx.request不会。wx.request每一次请求相当于一次新的请求导致服务器无法识别单独用户。我这边解决方法是存入缓存。

获取openid和sessionKey的官方接口
参数需要appid,secret,code,

“https://api.weixin.qq.com/sns/jscode2session?appid=null&secret=null” + “&js_code=” + 微信端wx.login获取+ “&grant_type=authorization_code”;

获取token的官方接口,有效期120分钟
参数需要appid,secret

“https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=null&secret=null”;

直接上代码,先是缓存存取的方法,复制即可用

/// <summary>
        /// 创建缓存
        /// </summary>
        /// <param name="key">缓存的Key</param>
        /// <param name="value">缓存的数据</param>
        /// <param name="dateTime">缓存过期时间</param>
        public static bool CreateCache(string key, object value, DateTime expiresAt)
        {
            if (string.IsNullOrEmpty(key) || value == null)
            {
                return false;
            }
            HttpRuntime.Cache.Add(key, value, null, expiresAt, Cache.NoSlidingExpiration, CacheItemPriority.Normal, null);
            return true;
        }

        /// <summary>
        /// 获取缓存
        /// </summary>
        /// <param name="key"></param>
        /// <returns></returns>
        public object GetCache(string key)
        {
            return string.IsNullOrEmpty(key) ? null : HttpRuntime.Cache.Get(key);
        }

        /// <summary>
        /// 移除所有缓存
        /// </summary>
        /// <returns></returns>
        public bool RemoveAll()
        {
            IDictionaryEnumerator iDictionaryEnumerator = HttpRuntime.Cache.GetEnumerator();
            while (iDictionaryEnumerator.MoveNext())
            {
                HttpRuntime.Cache.Remove(Convert.ToString(iDictionaryEnumerator.Key));
            }
            return true;
        }

接口的编写
复制即可用,输入appid和secret
简述:调用接口,如果缓存中不存在token就重新获取并存入缓存,应该token的有效期的120分钟后过期,所以这边是存入缓存110分钟过期,如果存在token就直接返回。

    [WebMethod(EnableSession = true)]
            public void GetToken()
            {
                if (GetCache("access_token") == null)
                {
                    string stoken = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=“你的”&secret=“你的”";
                    HttpWebRequest request = (HttpWebRequest)WebRequest.Create(stoken);
                    request.Method = "GET";
                    request.ContentType = "text/html;charset=utf-8";
                    HttpWebResponse response = (HttpWebResponse)request.GetResponse();
                    Stream myResponseStream = response.GetResponseStream();
                    StreamReader myStreamReader = new StreamReader(myResponseStream, System.Text.Encoding.UTF8);
                    string retStringtoken = myStreamReader.ReadToEnd();
                    myResponseStream.Close();
                    myStreamReader.Close();
                    JObject retStringtokenJob = JObject.Parse(retStringtoken);
                    var obj = new
                    {
                        access_token = retStringtokenJob["access_token"].ToString(),
                    };
                    //获取当前时间
                    DateTime dt = DateTime.Now.AddMinutes(110);
    
                    Formatting microsoftDataFormatSetting = default(Formatting);
                    string result = JsonConvert.SerializeObject(obj, microsoftDataFormatSetting);
                    bool bl = CreateCache("access_token", result, dt);
                    HttpContext.Current.Response.Write(result);
                }
                else HttpContext.Current.Response.Write(GetCache("access_token"));
            }

微信端通过接口获取token存入全局变量

    getToken: function() {
        var that = this;
        wx.login({
          success: res => {
            // ------ 获取凭证 ------
            var code = res.code;
            if (code) {
              console.log('获取用户登录凭证:' + code);
              // ------ 发送凭证 ------
              wx.request({
                url: '你的接口地址',
                data: {
                  'json_code': res.code
                },
                method: 'GET',
                header: {
                  'content-type': 'appication/x-www-form-urlencoded'
                },
                success: function(res) {
                  that.globalData.access_token = res.data.access_token;
                  console.log(res.data.access_token);
                }
              })
            } else {
              console.log('获取用户登录失败:' + res.errMsg);
            }
          }
        })
      },
       globalData: {
           access_token: "",
  }
北方的木
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决JWT解析token数据时拿不到问题
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
03-26 1698
JWT误操作....
【API网关】API接口调度需要token认证,如何将token加入缓存
RestCloud 技术支持的博客
06-12 369
API接口调度需要token时如何实现实时调用缓存而不重复调用认证接口。
关于token不到其中某值问题,发现是在创建token时类型数据错误
qq_40002140的博客
02-20 2914
2019-02-19 碰到一个登录后从token不到tokenId的问题,debug后没有发现什么异常; 2019-02-20 解决ing…
springboot拦截器无法获token值的问题
cacheaads的博客
10-17 2440
springboot拦截器无法获token值的问题问题描述导致该问题的原因解决办法 问题描述 前后端分离项目使用token进行登录及接口校验,出现在后端拦截器中无法获前端请求头中的token值,导致所有前端请求校验无法通过 导致该问题的原因 浏览器在发送请求时会默认先发送一次类型为’option’且不带任何参数的请求,请求成功后才会发送真正的Post或者get请求,简单说明一下什么是optio...
shiro session 设置不到_【源码在文末】Shiro整合JWT+Token过期刷新,全都帮你整好了...
weixin_39884078的博客
12-08 350
最近使用 SpringBoot 集成 Shiro,JWT 快速搭建了一个后台系统,Shiro 前面已经使用过,JWT(JSON Web Tokens)是一种用于安全的传递信息而采用的一种标准。Web 系统中,我们使用加密的 Json 来生成 Token服务端与客户端无状态传输,代替了之前常用的 Session。 系统采用 Redis 作为缓存,解决 Token 过期更新的问题,同时集...
详解ASP.NET Core Token认证
10-20
ASP.NET Core Token认证是一种安全机制,主要用于身份验证和授权,特别是在单页应用程序(SPA)、移动应用以及现代Web API中。它依赖于令牌(Token),尤其是JSON Web Tokens(JWTs),这些令牌包含了用户的身份信息...
.Net微信开发之如何解决access_token过期问题
10-22
本文将详细介绍如何在.NET环境下解决`access_token`过期的问题。 首先,理解`access_token`的工作机制至关重要。`access_token`是由微信服务器颁发给开发者的一种临时凭证,用于验证应用的身份。由于它有一定的有效...
详解.net mvc session失效问题
10-21
.NET MVC框架中,Session是用于存储用户会话数据的关键机制。...同时,注意在实际项目中,应尽量减少对Session的依赖,因为Session可能导致性能问题和跨域问题,更推荐使用视图模型、Cookie或者Token等替代方案。
SpringBoot结合Redis将Token存入缓存中进行登录
m0_74436268的博客
06-14 2442
将登录的Token存储在Redis中可以带来以下好处:提高安全性:将Token存储在Redis中,比将Token保存在本地Cookie或浏览器存储中更加安全,因为攻击者无法访问您的服务器上存储的Token。此外,由于Redis支持设置过期时间,可以通过设置Token的过期时间来自动删除旧Token,进一步提高安全性。分布式部署:如果您的应用程序采用分布式部署架构,则在每个节点上保存Token可能不是最佳选择,因为这会增加管理和同步Token的复杂性。
.Net6 下 WebApi使用session,前端使用axios读不到session问题
Mr_chunchun的博客
04-22 1991
.Net6下 WebApi、MinimalApi前后端分离, 使用session,与前端axios请求交互session不到
微信小程序Token存入缓存,以及从缓存中获Token携带的用户uid
qq_43737121的博客
01-06 8817
我们利用微信小程序给每一位用户生成的Code数字码,把这个Code码传递给我们的getToken接口,这个Code码是我们在微信服务器换用户信息的标识,我们在getToken接口中接收到这个Code码之后,我们就需要向微信服务器发送一个请求并将Code码发送到微信服务器中,然后微信服务器就会返回一个openid和一个session_key,这个openid就是我们需要的用户身份的唯...
.Net6 生成Token 和 刷新Token
Oracel 11G安装过程
02-26 4750
.Net6 中如何生成Token并通过refresh_token刷新Token.
.net6 基本使用JWT生成Token,模拟用户登录,启动api授权,需要登录携带token才能请求数据,基本给用户添加权限管理
热门推荐
weixin_44442366的博客
04-07 1万+
1. 创建好项目,添加一个控制器,新建用户登录api接口和接收用户登录信息类Dto Dto就包含两个字段,账号和密码 2. 安装NuGet包,搜索JWT,安装图下这个包 3. 在appsettings.json添加JWT加密需要的私钥,发布者等相关配置信息,私钥用户可以自定义。 私钥:SecretKey 发布者:Issuer 接收者:Audience "Authentication": { "SecretKey": "nadjhfgkadshgoihfkajhkjdhsfaidkuahfh
c# asp.net 中使用token验证
weixin_30924239的博客
04-16 6926
基于token的鉴权机制类似于http协议也是无状态的,它不需要在服务端去保留用户的认证信息或者会话信息。这就意味着基于token认证机制的应用不需要去考虑用户在哪一台服务器登录了,这就为应用的扩展提供了便利。 流程上是这样的: 用户使用用户名密码来请求服务器 服务器进行验证用户的信息 服务器通过验证发送给用户一个token 客户端存储token,并在每...
记录一个前端登录以后,登录当时获token有值但是之后再次请求时token就获不到的bug
m0_49194578的博客
09-29 2329
登录时的代码 login({ commit }, userInfo) { const { username, password } = userInfo return new Promise((resolve, reject) => { login({ username: username.trim(), password: password }).then(response => { console.log(response) co
ASP.NET Core Web API之Token验证
绳锯木断,水滴石穿,专心写文,无问西东!!!
06-26 6191
在实际开发中,我们经常需要对外提供接口以便客户获数据,由于数据属于私密信息,并不能随意供其他人访问,所以就需要验证客户身份。那么如何才能验证客户的身份呢?今天以一个简单的小例子,简述ASP.NET Core Web API开发过程中,常用的一种JWT身份验证方式。运行api/Auth/GetToken接口,输入用户信息,点击Execute,在返回的ResponseBody中,就可以获接口返回的Token。,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)。
.Net 实操将Token存入Session
最新发布
xy的博客
10-16 127
theme: smartblue 一、参考 .NET Session - 掘金 (juejin.cn) .NET 让Swagger中带JWT报文头 - 掘金 (juejin.cn) .NET ActionFilter行为过滤器 - 掘金 (juejin.cn) 二、环境搭建 2.1 依赖下载 Microsoft.AspNetCore.Session 2.2 服务注册 主要...
微服务环境下sa-token session同步
c_afield的博客
04-04 629
微服务是分布式的实现,网关和授权服务分别是两个独立的服务,查看官方文档,我们应该实现分布式session的同步,引入官方的redis依赖,并且两个服务都需要引入,自此sa-token框架会帮我们在redis中同步session,不需要你做更多的操作,这里注意的是网关gateway采用的webflux框架,不同于授权服务的springboot框架,引入的sa-token依赖是不同的,官网也指出了这一点。,并且后续想要在网关进行权限验证,就必须获得当前请求会话中登录的id去数据库查询对应的角色权限。
.net JWT token 的过期时间不正确
07-20
对于 .NET 中的 JWT token,确保过期时间正确设置需要注意以下几点: 1. 确保使用的 JWT 库是最新版本。在 .NET 中,常用的 JWT 库包括 System.IdentityModel.Tokens.Jwt 和 Microsoft.IdentityModel.Tokens。确保你使用的是最新版本的库,以获得最佳的功能和修复了可能存在的问题。 2. 仔细检查过期时间的设置。在生成 JWT token 时,确保过期时间(expiration time)是正确设置的,并且与你的需求相符。一般来说,过期时间应该是一个未来的时间点,例如 `DateTime.UtcNow.AddMinutes(1)` 表示过期时间为当前时间加上 1 分钟。 3. 验证过期时间。在验证 JWT token 时,确保你正确地获到了 token 中的过期时间,并与当前时间进行比较。使用 `DateTime.UtcNow` 获当前时间,并与 token 的过期时间进行比较,判断是否已经过期。 ```csharp var tokenHandler = new JwtSecurityTokenHandler(); var jwtToken = tokenHandler.ReadJwtToken(jwtTokenString); var expirationTime = jwtToken.ValidTo; // 获过期时间 if (expirationTime < DateTime.UtcNow) { // token 已过期,处理相关逻辑 } ``` 4. 检查时区设置。在处理过期时间时,确保你使用的是正确的时区设置。在 .NET 中,默认使用的是 UTC 时间,因此在比较过期时间时,也要使用 UTC 时间。 如果你仍然遇到过期时间不正确的问题,请提供更多相关的代码和上下文信息,以便我们能够更好地帮助你解决问题

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值