Refresh Token 机制 C# 完整的示例代码

最新推荐文章于 2022-11-23 15:29:49 发布
VIP文章 最新推荐文章于 2022-11-23 15:29:49 发布
阅读量1k 收藏
点赞数
分类专栏: C# 文章标签: c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yeqiufeng/article/details/107139128
版权

写这个代码,写了很久。

实际上,项目上很难用到这么复杂的 Token 机制。贴在这里,回向给十方三世的程序员吧。

 

using PortalCore;
using SqlServerModels.舍利弗;
using System;
using System.Threading.Tasks;

namespace TokenCore
{
    /// <summary>
    /// 专家模式:会重新颁发一个会话。
    /// 普通模式:会话永远有效,并不重新颁发。除非失效,或者另行获取,弃用这个。
    /// </summary>
    public class TokenContext_Expert
    {
        const int _会话有效分钟 = 60 * 2; //会话过期,还可以获取颁发
        const int _颁发有效分钟 = 60 * 24 * 7; //颁发过期,就是彻底过期
        const int _重新颁发后赠送分钟 = 1; 

        /// <summary>
        /// 获取会话Token
        /// </summary>
        public static _会话表 GetToken(string accesstoken, string publishtoken)
        {
            try
            {
                return TokenContext_Expert.GetAccessTokenAsync(accesstoken).Result;
            }
            catch (TokenNotFoundException ex)
            {
                throw (ex);
            }
            catch (TokenExpiredException) //如果过期
            {
                try
                {
                    return TokenContext_Expert.PublishTokenAsync(publishtoken).Result;
                }
                catch (TokenNotFoundException ex)
                {

最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于acess_tokenrefresh_token实现token续签
03-19
基于acess_tokenrefresh_token实现token续签
springSecurity-jwt:JWT access_tokenrefresh_token
04-10
SpringSecurity-JWT-VERSION2(AccessTokenRefreshToken) version1太复杂,无法优化。 accessToken refreshToken流 安全登录处理流程 详细说明转到博客文章 JWT异常处理 安全异常处理(AuthenticationEntryPoint,AccessDeniedHandler) 仅使用AccessToken时 如果将AccessToken的有效时间设置得较长,则很方便,因为用户不需要频繁登录,但是只要有效时间长,恶意用户就可以窃取AccessToken,从而降低了安全性。 相反,如果将AccessToken的有效时间设置为较短时间,则安全性将提高,但由于用户频繁登录,其便利性将降低。 您可能会认为使JWT无效将不起作用,但是JWT只能在设置的到期时间过去之后才到期。 我不能强迫它在那之前过期。 同时使用
C#WEB用户令牌TOKEN验证防止HTTPGETPOST等提交
09-24
C#WEB用户令牌TOKEN验证,防止HTTP、GET、POST等提交包含服务端和客户端源码。Nginx集群,SSL证书的WebApi令牌验证
thinkphp5框架API token身份验证功能示例
01-02
本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下: 使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入tokenrefresh_token,服务器端进行验证,验证通过重新生成新的token保存数据库,返回给客户端客户端刷新本地token访问即可继续,当refresh_token验证失败就清除数据库token,过期时间等信息 简单的t
FileDetele.zip_C#文件过滤_Refresh_ Refresh_文件过滤
09-24
简单的文件过滤与删除软件。只要在Search空格里打要过滤的文件按Refresh钮就能显示过滤后的文件,选择要删除的文件然后按Delete钮。
OAuth2 oauth_client_details,oauth_access_token,oauth_refresh_token表结构
xinglinglove的博客
12-03 2814
OAuth2 oauth_client_details,oauth_access_token,oauth_refresh_token表结构 最近在整理oauth2项目,今天记录分享一下在网上查找的一些表结构资料,以后大家查阅,OAuth2有四种认证方式,其client_credentials模式在使用时它的AUTHORITIES是使用表oauth_client_details AUTHORITIES的权限范围。正在上传…重新上传取消正在上传…重新上传取消正在上传…重新上传取消...
关于refresh token的总结
MPFLY的博客
03-01 6232
refresh_token使用说明和记录
访问令牌(AccessToken)与刷新令牌(RefreshToken
昨夜丶雨疏风骤的博客
05-15 8500
源码点我 闲着无聊的我又来了,今天介绍一下访问令牌(AccessToken)与刷新令牌(RefreshToken)。 最近公司来了几个Java,然后空气顿时充满了学术的氛围,每天都弥漫着垃圾回收,内存分配,堆栈等等各种技术问题的讨论,竖起了我的小耳朵,我偶然间听到了这个Token过期的问题,今天来说一说。 众所周知,JWT是我们常用的Token类型之一,但是JWT是无状态的,所有的信息,包括超时时间都会编码在JWT。如果Token设置的超时时间过长会显得有些不安全,如果设置的过短则必须频繁的登录。 在Id
oauth2.0授权协议刷新令牌refresh token的工作原理及生命周期分析
u013905744的专栏
12-16 9437
在学习oauth2.0协议的时候,对于刷新令牌refresh token感觉很困惑。主要是为啥需要刷新令牌,以及刷新令牌是如何工作的,技术细节是啥?比如通过refresh token可以让access token永久不过期吗? 下面就针对这两个问题进行分析。 为什么需要刷新令牌 如果access token超时时间很长,比如14条,由于第三方软件获取受保护资源都要带着access token,这样access token的攻击面就比较大。 如果access token超时时间很短,比如1个小时,那其超时之后
什么是 Refresh Token
里查叔叔
09-18 6230
什么是 Refresh Token AccessToken 和 IdToken 是 JSON Web Token (opens new window),有效时间通常较短。通常用户在获取资源的时候需要携带 AccessToken,当 AccessToken 过期后,用户需要获取一个新的 AccessTokenRefresh Token 用于获取新的 AccessToken。这样可以缩短 AccessToken 的过期时间保证安全,同时又不会因为频繁过期重新要求用户登录。 用户在初次认证时,Refresh
APP使用tokenrefreshToken实现保持登录状态.vsdx
07-16
App使用TokenRefreshToken 完成登录认证接口,保持登录状态。 这是使用TokenRefreshToken的流程图。
react-jwt-refresh-token:使用 Axios 拦截器构建 React JWT 刷新令牌示例 - React.js 的刷新令牌,Axios 静默刷新 JWT 令牌示例
08-04
使用 JWT 和 Axios 拦截器示例React刷新令牌 欲知更多详情,请访问: 全栈(JWT 身份验证和授权示例): 这个项目是用引导的。 设置端口 .env PORT=8081 笔记: 打开src/services/api.js并修改config.headers以获取适当的后端(在教程找到)。 instance . interceptors . request . use ( ( config ) => { const token = TokenService . getLocalAccessToken ( ) ; if ( token ) { // config.headers["Authorization"] = 'Bearer ' + token; // for Spring Boot back-end config
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token,刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
vue的token刷新处理的方法
10-18
主要介绍了vue的token刷新处理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
refreshtoken_tester:OAuth2刷新令牌测试仪
05-05
refreshtoken_tester OAuth2刷新令牌测试仪 在config.js重命名config_template.js并设置您的值 根据您的授权服务器设置调整时间设置,以测试不同的行为。 节点index.js或节点调试index.js(如果已安装节点检查器)
APP使用tokenrefreshToken实现接口身份认证,保持登录状态.vsdx
07-08
APP使用tokenrefreshToken实现接口身份认证,保持登录状态
刷新token重新请求接口
qq_64209130的博客
11-23 988
我这里的token是调用接口,用一个refreshToken调用接口换回来新的token,然后再拿着新的token去请求接口,通过调用接口返回的code状态码来判断是否需要刷新token。我这里是有一点问题我在刷新完token重新请求的时候会请求出错,原因是每次都会在拼一次我设置的baseUrl地址,然后再重新请求的时候吧baseURL地址清空就可以了。在能获取token过期状态码的地方写入。
php token身份认证,thinkphp5框架API token身份验证功能示例
weixin_34665386的博客
03-10 398
本文实例讲述了thinkphp5框架API token身份验证功能。分享给大家供大家参考,具体如下:使用说明:登陆时生成token和刷新用的refresh_token,返回给客户端,客户端收到保存本地localStorage等,每次访问接口带上token,后端验证token存在并且一致后方可执行接下来的动作,假如不存在就返回token过期,客户端调用刷新接口传入tokenrefresh_toke...
接口请求身份认证的TokenRefreshToken的解决方案
热门推荐
weixin_33967071的博客
04-18 1万+
前言 最近公司在改造接口的请求的验证,之前是登陆后返回一个token,在请求的时候动态添加到header,以此来验证身份,当返回401直接去重新登录;现在登录返回tokenrefreshToken两个参数,拿token去添加header,当返回401时并不直接去登录而是拿refreshToken去请求一个接口,刷新得到新的tokenrefreshToken,拿到新的token再去请求当前返...
token accesstoken refreshtoken
最新发布
09-28
access_tokenrefresh_token都是OAuth 2.0授权协议使用的令牌。access_token主要用于向资源服务器进行身份验证和访问资源,而refresh_token则用于获取新的access_token。 access_token具有较短的有效期,通常为几分钟到几小时。这是为了安全考虑,以防止access_token被盗用或滥用。一旦access_token过期,客户端需要使用refresh_token获取新的access_token,而无需用户再次进行身份验证。refresh_token具有较长的有效期,通常为几天到几个月。 然而,当refresh_token也过期时,客户端就需要重新进行授权流程,用户需要重新登录并授权客户端访问其资源。在这种情况下,客户端无法使用过期的refresh_token获取新的access_token。需要注意的是,OAuth 2.0规范并没有定义refresh_refresh_token的概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值