1回答
我面临着一个问题,我的JWT在空闲后几分钟内到期,即使我已经将ExpireTimeSpan设置为60分钟(或更长时间;甚至尝试了1年)。目前,我防止令牌过期的方法是每隔几分钟向服务器发送一次虚拟请求,这实际上会触发SlidingExpiration部分。 理想情况下,即使在用户关闭我的网页后,我也希望令牌仍然有效。我不确定我在启动代码中遗漏了什么,有什么建议吗?
浏览 20提问于2020-07-09得票数 1
回答已采纳
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?如何将JW
浏览 3提问于2021-11-15得票数 0
回答已采纳
我想在每个api请求上检查jwt令牌是否过期。
是否有一种方法可以将此检查与一些标准代码合并,而无需每次检查函数tokenNotExpired(null,令牌)?我正在使用.net核心WEB。
浏览 0提问于2019-03-12得票数 0
我已经在asp.net核心web api中实现了JWT身份验证,前端是reactjs,我们需要实现会话的滑动过期。但是我没有从前端的角度得到一个流的解释还是每次api都需要检查token的有效性?我可以看到人们正在解释使用邮递员,如果它过期了,如何获得一个新的?就像这样
谢谢,
浏览 3提问于2021-02-26得票数 0
它有一个登录表单,用于用户auth,并为其app提供JWT,这些app在我目前正在开发的应用程序中被调用。
我正在使用的应用程序是使用.NET Core2.0和一个反应前端。从本质上讲,这个体系结构就像任何其他标准的Web /MVC应用程序一样,但它不是直接从数据库中获取数据,而是调用其他一些外部API。在.NET核心应用程序的上下文中,它对其API使用JWT身份验证。一旦用户使用该外
浏览 3提问于2017-10-20得票数 0
我有一个API,我想接受该令牌作为授权。我调用API的服务代码是{request.Headers.Authorization = new System.Net.Http.Headers.AuthenticationHeaderValue("Bearer我感觉问题出在接口Configur
浏览 2提问于2019-09-25得票数 0
1回答
我在将JWT与我的Web集成时遇到了问题。我试着跟踪这个和 name: "defaultApiRoutes",
浏览 5提问于2016-11-02得票数 0
.net核心web api v3.1
使用Azure B2C对用户进行身份验证,并拥有一些.net Core3.1API,这些API位于该直接工作流程之外。经过身份验证的服务将调用我的端点。我需要验证令牌、声明、过期等。我如何才能最好地做到这一点?在我的.net核心应用程序接口中,我可以单独使用令牌来“验证”用户/调用者吗?我可以用Authorize属性保护我的端点吗?我发现的JW
浏览 0提问于2020-07-09得票数 0
目前,我正在使用OpenID connect和Azure开发一个asp.net核心web应用程序。我发现Web API项目模板使用JWT身份验证。我可以对web应用程序和API项目(使用Azure)都使用JWT身份验证吗?我可以看到很多使用JWT的示例Web API项目,但我几乎找不到任何使用JWT身份验证的asp.net (核心</em
浏览 12提问于2017-02-01得票数 1
1回答
我是asp.net核心的新手,还处于学习阶段,我有一个Rest API,它处理所有身份,并根据授权请求返回一个JWT。我现在已经创建了一个新的.NET核心web应用程序,并且我已经使用该应用程序接口来获取令牌,这个新应用程序的基本流程是
.NET CORE Web Applicaiton -> Calls(With UserCredentials) WebAPI to get Token -> Web <
浏览 0提问于2021-01-15得票数 0
1回答
我是Asp.NET的新手,想了解更多关于如何操作的信息。我有一个标准的WebAPI项目,其中包含标准天气模板-我正在尝试通过注册/登录来应用一些身份验证。我知道有一种方法可以在创建项目时让模板为你做这件事,但对于web api,它不能让你做我想要的本地数据库。
浏览 22提问于2019-09-29得票数 0
回答已采纳
2回答
JWT令牌:注销JWT令牌
、、、、
对于身份验证,我们目前使用的是JWT,所以一旦创建了令牌,它就是生存期的,如果我们设置了time expire,那么令牌就会过期。有什么方法可以使令牌过期吗?单击注销按钮时,我需要销毁令牌。asp.net核心,web。
浏览 40提问于2020-04-22得票数 9
回答已采纳
1回答
我有一个web api端点,它为我提供了JWT令牌。它不是一个完全授权的服务器。它只能生成一个JWT令牌。 现在我有了另一个用aspnet核心编写的web应用程序。在其中,我在startup.cs中添加了以下几行代码,以便可以使用收到的JWT令牌进行授权 services.AddAuthentication(options =>应用程序中),用户输入用户名和密码,我发送到web<
浏览 13提问于2019-01-10得票数 0
回答已采纳
2回答
如何验证请求头、JWT令牌
、、、、
我有angular 7 fronted项目和asp.net核心web API。这将工作得很好。所以我希望使用JWT有效负载数据对请求进行身份验证。我的J
浏览 1提问于2019-04-27得票数 1
我正在开发.NET核心上的Web API。我添加了身份验证方法,即基于令牌的身份验证(JWT)来验证用户。我可以为用户生成令牌,并验证令牌是否过期。
浏览 21提问于2021-11-17得票数 0
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web API项目?我知道在MVC
浏览 3提问于2021-10-16得票数 0
1回答
我已经在asp.net核心项目上安装了一个主题和脚手架身份,以便更快地开发,这给了我一个名为Login.cshtml.cs的登录控制器。你可以看到下面的代码。现在我想使用Login.cshtml.cs中的函数并登录。有没有办法做到这一点?因为login.cshtml.cs没有API端点,所以我认为很难找到它。
浏览 18提问于2020-04-15得票数 0
我使用了jwt token保护angular应用程序,在后端,我们使用了asp.net核心API。登录成功后,我们将令牌保存在web浏览器内存的本地存储中,然后从应用程序注销,只需将令牌从浏览器内存中删除即可。我们可以阻止用户通过应用程序访问应用程序,但如果有人拥有令牌,他可以使用postman和其他api测试工具访问端点。我们如何克服这个problem.Is ?有什么方法可以手动删除令牌或使令牌过期?
浏览 21提问于2019-07-10得票数 2
回答已采纳
我目前在azure上安装了2个web应用程序(应用程序服务)。第一个是angular 4网站,第二个是.net核心2.0 restful api。我已经为ui设置了CORs,以便完美地与api对话。唯一的问题是这个API没有任何安全性。
我尝试使用azure AD JWT令牌作为API中authorize属性的一部分,但问题是API无法验证令牌,因为我没有azure用来创建JWT令
浏览 3提问于2018-04-14得票数 1
2回答
.NET核心2.0标识和jwt?
、、、、
我一直在环顾四周,并试图对.NET核心标识()和Jwt (json令牌)进行更多的研究。在我的.NET Core2.0应用程序中,我一直使用默认身份作为身份验证/授权,到目前为止,它一直运行得很好。我遇到了一个障碍,我认为这是我理解.NET核心身份和jwt的方式。我的应用程序有MVC和web。理想情况下,我希望保护web,但我听说现在最好的方法是通过jwt</em
浏览 3提问于2018-07-13得票数 8
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
