.NetCore JWT token过期时间设置

最新推荐文章于 2024-07-24 08:01:56 发布
最新推荐文章于 2024-07-24 08:01:56 发布
阅读量1.3w 收藏 3
点赞数 2
分类专栏: .net core 文章标签: 授权、认证 JWT token过期时间
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42045719/article/details/91973878
版权

 

一、生成token

 public string CreateToken(UserDto input)
        {
            var tokenHandler = new JwtSecurityTokenHandler();
            var authTime = DateTime.Now;
            var expiresAt = authTime.AddHours(_myOptions.AccessTokenTime);//到期时间
            var tokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new Claim[]
                {
                    new Claim(JwtClaimTypes.Audience,"api"),
                    new Claim(JwtClaimTypes.Issuer,"KouBei"),
                    new Claim(JwtClaimTypes.Id, input.Id),
                    new Claim(JwtClaimTypes.PhoneNumber, input.Phone),
                    new Claim(JwtClaimTypes.NotBefore, $"{new DateTimeOffset(authTime).ToUnixTimeSeconds()}"),//token生效时间
                    new Claim(JwtClaimTypes.Expiration, $"{new DateTimeOffset(expiresAt).ToUnixTimeSeconds()}")//到期时间,按秒数计算

                }),
                IssuedAt = DateTime.Now,//token生成时间
                Expires = expiresAt,
                NotBefore = authTime,
                SigningCredentials = new SigningCredentials(symmetricKey, SecurityAlgorithms.HmacSha256Signature)//密钥和加密方式
            };
            var token = tokenHandler.CreateToken(tokenDescriptor);
            var tokenString = tokenHandler.WriteToken(token);


            return tokenString;

        }

 

二、Startup 配置

 

ConfigureServices方法中:

  services.AddAuthentication(x =>
            {
                x.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme;
                x.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme;
            })
            .AddJwtBearer(o =>
            {
                o.Events = new JwtBearerEvents()
                {
                    OnMessageReceived = context =>
                    {
                        context.Token = context.Request.Query["AccessToken"];
                        return Task.CompletedTask;
                    }
                };
                o.SaveToken = true;
                o.TokenValidationParameters = new TokenValidationParameters
                {
                    NameClaimType = JwtClaimTypes.Name,
                    RoleClaimType = JwtClaimTypes.Role,

                    ValidIssuer = "KouBei",
                    ValidAudience = "api",
                    IssuerSigningKey = symmetricKey,
                    // 是否验证Token有效期,使用当前时间与Token的Claims中的NotBefore和Expires对比
                    ValidateLifetime = true,
                    //注意这是缓冲过期时间,总的有效时间等于这个时间加上jwt的过期时间,如果不配置,默认是5分钟
                    ClockSkew = TimeSpan.FromSeconds(4)

                };
            });

 

枯叶轮回
关注
专栏目录
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 3025
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token的刷新问题,今天跟别人闲聊,聊到了关于业务中token的刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
基于net core5.0的jwt过期超过一定时间则返回过期提醒,未超过则自动刷新
06-14
基于net core5.0的项目整合,涉及jwt配置、jwt刷新、过期判断,拦截器、restful格式的get和post传参等等。
在 ASP.NET Core Web API 中应用 JWT 访问令牌和刷新令牌
最新发布
dotNET跨平台
07-24 103
作为全栈 .NET 开发人员,保护 API 是一项关键任务。利用 JWT(JSON Web 令牌)进行身份验证和授权是一种常见且有效的策略。本文将指导你在 ASP.NET Core Web API 中实现 JWT 访问令牌和刷新令牌。为什么要使用 JWTJWT 令牌是紧凑的 URL 安全令牌,易于在各方之间转移。它们是自包含的,这意味着它们自身内部携带信息,从而减少了对服务器端会话存储的需求。设...
关于jwt过期时间的问题
05-24 3845
相信使用jwt这种规范进行鉴权的同学们都会遇到这样一个问题:“token过期了怎么处理?“” 假设一个场景: 你在生成token的时候设置过期时间,假设过期时间为2个小时。 假如用户是0点登录的,那么签发给他的这个token应该在2:00过期,但是用户在1:59还在你的网站或者APP上操作,2点突然就被告知需要重新登录,是不是很郁闷! 本来就应该是用户一直在浏览你的网站,那么他...
解决asp.net core JWT token过期时间无效
kan_kongzhizhen的博客
05-10 569
关于asp.net core JWT token令牌已到过期时间仍然有效问题
ASP.NET Core Identity Server 3自定义修改Token过期刷新时间
weixin_42098295的博客
06-11 299
本文主要介绍ASP.NET Core使用Identity Server 3时,要自定义修改Token刷新时间的方法,以方便实现针对不同用户指定不同的Token过期刷新时间。 原文地址:ASP.NET Core Identity Server 3自定义修改Token过期刷新时间 ...
c语言 自动core,.net core使用jwt自动续期
weixin_33800919的博客
05-18 246
小弟不C才,最近看了下网上的jwt方案,于是自己写了一个简单的jwt方案和大家分享下,希望大家给点意见!假如有一个读书网站,可以不用登陆就访问,当需要自己写文章的时候就必须登录,并且登录之后如果一段时间内没有访问,则过期了需要重新登录。有效期内有登录则自动续期,所以我想使用中间件来负责token的更新以及删除。如下部分代码:public async Task InvokeAsync(HttpCon...
ASP.NET Core 3.1 JWT token实现与应用
04-25
- 设置合理的过期时间,防止长时间有效的令牌被滥用。 总结来说,ASP.NET Core 3.1结合JWT提供了一套强大且灵活的身份验证和授权解决方案。通过正确配置和使用,可以确保API的安全性,同时提供良好的用户体验。...
.netcore jwt自动刷新token
04-06
b'.netcore jwt自动刷新token'的意思是使用.netcore框架中的jwt自动刷新tokenjwt是一种用于身份验证和授权的标准,自动刷新token可以提高应用程序的安全性,确保用户持续被授权
JWTTest_netty.netcore_jwt_
10-02
JWTTest_netty.netcore_jwt】项目是一个基于Netty和.NET Core实现的JWT(JSON Web Token)演示应用。该项目旨在帮助开发者理解JWT的工作原理以及如何在服务器端与客户端之间使用JWT进行安全的身份验证和授权。 ...
.Net Core基于JWTtoken的权限认证
frace3510的博客
04-01 3211
.Net Core基于JWTtoken的权限认证
asp.net core 过期时间等问题探索
情随事迁个人博客
11-24 368
不能马上测试的的问题 我尝试设置15秒时效,发现等了几分钟也没失效 需要覆盖默认值ClockSkew改成0 就能立马测试出来了。 options.TokenValidationParameters = new TokenValidationParameters { //NameClaimType = JwtClaimTypes.Name, ...
.net core+redis 设置过期时间
和尚的博客
11-27 2170
需提前准备redis包: ServiceStack.Interfaces ServiceStack.Redis.Core StackExchange.Redis 直接上代码: RedisClient client = new RedisClient("127.0.0.1", 6379); client.FlushAll(); //1.key //2.value //3.过期时间
从壹开始前后端分离[.netCore 不定期 ] 36 ║解决JWT权限验证过期问题
老张的哲学
11-09 1316
缘起 哈喽,老张的不定期更新的日常又开始了,在咱们的前后端分离的.net core 框架中,虽然已经实现了权限验证《框架之五 || Swagger的使用 3.3 JWT权限验证【修改】》,只不过还是有一些遗留问题,最近有不少的小伙伴发现了这样的一些问题,本来想着直接就在原文修改,但是发现可能怕有的小伙伴看不到,就单发一条推送吧,所以我还是单写出一篇文章来说...
.net core 5.0实现jwt过期一定时间之内自动刷新,一定时间之后返回过期提醒
qq_34309663的博客
06-14 2607
.net core整合jwt过期时间超过1个小时则返回过期提醒,未超过则刷新token,继续执行用户操作
利用 .NET Core 中的数据保护组件实现限时 Token
寒冰屋的专栏
04-01 1025
在业务开发时,我们常常需要生成有过期时间Token 凭证。
js-cookie设置token过期时间_详解ASP.NET Core Web Api之JWT刷新Token_实用技巧
weixin_39761696的博客
11-07 653
这篇文章主要介绍了详解ASP.NET Core Web Api之JWT刷新Token,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧前言如题,本节我们进入JWT最后一节内容,JWT本质上就是从身份认证服务器获取访问令牌,继而对于用户后续可访问受保护资源,但是关键问题是:访问令牌的生命周期到底设置成多久呢?见过一些使用JWT的童鞋...
实践剖析.NET Core如何支持Cookie滑动过期JWT混合认证授权
dotNET跨平台
01-07 745
【导读】为防止JWT Token被窃取,我们将Token置于Cookie中,但若与第三方对接,调用我方接口进行认证授权此时仍需将Token置于请求头,通过实践并联系理论,我们继续开始整活...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值