ASP.NET?Core怎么實(shí)現(xiàn)自動(dòng)刷新JWT?Token

這篇文章主要介紹了ASP.NET Core怎么實(shí)現(xiàn)自動(dòng)刷新JWT Token的相關(guān)知識(shí)，內(nèi)容詳細(xì)易懂，操作簡(jiǎn)單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇ASP.NET Core怎么實(shí)現(xiàn)自動(dòng)刷新JWT Token文章都會(huì)有所收獲，下面我們一起來看看吧。

原理

我們讀取每個(gè)請(qǐng)求的Authorization頭，獲得當(dāng)前請(qǐng)求的JWT Token。

檢查當(dāng)前token的過期時(shí)間，如果在30分鐘以內(nèi)，那么我們就生成一個(gè)具有新過期時(shí)間的JWT Token，并通過X-Refresh-Token頭返回。

客戶端檢查到X-Refresh-Token頭，就將保存的JWT Token替換掉，下次發(fā)送請(qǐng)求就是用最新的token了。

實(shí)現(xiàn)

創(chuàng)建一個(gè)Middleware，它的作用是檢查JWT Token過期時(shí)間并生成新token返回：

public async Task InvokeAsync(HttpContext context)
{
JwtSecurityToken token = null;
string authorization = context.Request.Headers["Authorization"];

if (!string.IsNullOrEmpty(authorization)
&& authorization.StartsWith("Bearer "))
token = new JwtSecurityTokenHandler().
ReadJwtToken(authorization.Substring("Bearer ".Length));

//刷新Token
if (token != null
&& token.ValidTo > DateTime.UtcNow
&& token.ValidTo.AddMinutes(-30) <= DateTime.UtcNow)
{
context.Response.Headers.Add("X-Refresh-Token",
await RefreshTokenAsync(token));
}

await _next(context);
}

關(guān)于“ASP.NET Core怎么實(shí)現(xiàn)自動(dòng)刷新JWT Token”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對(duì)“ASP.NET Core怎么實(shí)現(xiàn)自動(dòng)刷新JWT Token”知識(shí)都有一定的了解，大家如果還想學(xué)習(xí)更多知識(shí)，歡迎關(guān)注億速云行業(yè)資訊頻道。