极客观点
项目管理
HarmonyOS
目前环境是.Net Core 2.0
使用System.IdentityModel.Tokens.Jwt库中如何吊销Token
这方面的资料太少,已经知道基本原理是把Jti加入到黑名单中。
请问加入到黑名单应该如何实现?
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
进一步优化:使用双token嘛?再加上mq?
redis实现手机号短信登录,优化成JWT 登录认证(用户登录时生成jwttoken) + Redis 自动续期,还能怎么优化呢?进一步优化:使用双token嘛?再加上rabbitmq?1 回答608 阅读
导出数据pdf遇到富文本内容该怎么解决?
数据库有一张商品表,有商品名称,价格,商品介绍,现在需要将数据导出到pdf,我使用的是itextsharp,但是商品介绍前端用的是富文本编辑器输入的,在数据库存放的数据是带html,css的,我该怎么办?如果直接去除html,css转换为纯文本,那样图片就没了,我后端用的是.net core,大佬们能否给个思路。1 回答2.4k 阅读
大体思路是:首先将jwt进行存储,验证的时候除检查失效时间外,检查数据库中jwt状态是否合法。如果要吊销,则给jwt一个状态表示为已经被吊销,以此来实现。
不过这样子的话jwt和session本质上就没太大差别了,因为已经是存在状态了。