鍍金池/ 問答/Java  C#/ .Net中如何吊銷jwt Token?

.Net中如何吊銷jwt Token?

目前環(huán)境是.Net Core 2.0

使用System.IdentityModel.Tokens.Jwt庫中如何吊銷Token

這方面的資料太少,已經(jīng)知道基本原理是把Jti加入到黑名單中。

請問加入到黑名單應(yīng)該如何實(shí)現(xiàn)?

回答
編輯回答
傻丟丟

JWT是自包含令牌,令牌本身已經(jīng)包含驗(yàn)證信息,如果要撤銷,引用令牌會更簡單

2017年6月12日 15:21
編輯回答
練命

大體思路是:首先將jwt進(jìn)行存儲,驗(yàn)證的時(shí)候除檢查失效時(shí)間外,檢查數(shù)據(jù)庫中jwt狀態(tài)是否合法。如果要吊銷,則給jwt一個(gè)狀態(tài)表示為已經(jīng)被吊銷,以此來實(shí)現(xiàn)。
不過這樣子的話jwt和session本質(zhì)上就沒太大差別了,因?yàn)橐呀?jīng)是存在狀態(tài)了。

2018年3月16日 04:06