如何在 ASPNET Core MVC 中处理 JWT
How to handle JWT in ASPNET Core MVC
我有一个 ASPNET Core API 处理身份框架,但我还有另一个使用 ASPNET MVC 的 Web 应用程序,我希望使用相同的方式处理会话/身份 API 我已经有管理身份.
如何在我的控制器中管理 JWT,我想用 [Authorize] 标记或需要可以使用 Claims 检索的角色?
我试图找到与此相关的示例,但我只获得了关于 API 使用 MVC Core 的混合 API 使用视图的内容。
我想给我的用户提供刷新令牌按钮(可能处理 AJAX?)和 X 分钟的跨度长度,例如在他们需要刷新以获取新令牌之前
你已经把身份验证放在了api,所以你不必考虑MVC中的身份。我建议api只考虑认证和保护资源,MVC只考虑与用户的交互。
在api配置jwt,在api使用[Authorize]保护授权资源。将经过身份验证的令牌保存在 cookie 或会话中。
关于刷新令牌,您可以使用ajax延长过期时间。
我有一个 ASPNET Core API 处理身份框架,但我还有另一个使用 ASPNET MVC 的 Web 应用程序,我希望使用相同的方式处理会话/身份 API 我已经有管理身份.
如何在我的控制器中管理 JWT,我想用 [Authorize] 标记或需要可以使用 Claims 检索的角色?
我试图找到与此相关的示例,但我只获得了关于 API 使用 MVC Core 的混合 API 使用视图的内容。
我想给我的用户提供刷新令牌按钮(可能处理 AJAX?)和 X 分钟的跨度长度,例如在他们需要刷新以获取新令牌之前
你已经把身份验证放在了api,所以你不必考虑MVC中的身份。我建议api只考虑认证和保护资源,MVC只考虑与用户的交互。
在api配置jwt,在api使用[Authorize]保护授权资源。将经过身份验证的令牌保存在 cookie 或会话中。
关于刷新令牌,您可以使用ajax延长过期时间。