WEBAPI 调用Microsoft.Owin.Security.Jwt token的失效问题

cailinaaa 2017-07-11 04:29:35
开发H5研究了一下Jwt token ,
感觉有2个问题,
1是时间失效问题 默认30天,
感觉太长了,一般设计 好久失效比较合适,
二就是不同的用户端获取的TOKEN 能混用,A获取的token B 也能用
这样的话,这个对安全性 也没有好大的用处
...全文
379 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
cailinaaa 2017-07-11
  • 打赏
  • 举报
 回复
引用 1 楼 peng2739956 的回复:
一般情况是30分钟,TOKEN 这都是唯一生成的东西。 你所说的A能用,B也能用的话,那这个TOKEN 就没什么意义了。 你既然用到WEBAPI 何不用上双向通讯来做这个呢,WEBAPI+WCF
主要给 APP 调用的
peng2739956 2017-07-11
  • 打赏
  • 举报
 回复
一般情况是30分钟,TOKEN 这都是唯一生成的东西。 你所说的A能用,B也能用的话,那这个TOKEN 就没什么意义了。 你既然用到WEBAPI 何不用上双向通讯来做这个呢,WEBAPI+WCF
ASP.NET Core 基础 部署至Linux
该课程是胡延亮老师完成了相关《ASP.NET MVC》课程后,一套全新的课程,该课程围绕微软**的ASP.NET Core 开源和跨平台技术展开讲解,主要为从ASP.NET开发向ASP.NET Core跨平台开发提供帮助。本课程主要围绕ASP.NET ...
【转】在ASP.NET Web API 2中使用Owin基于Token令牌的身份验证
基于令牌的身份验证主要区别于以前常用的基于cookie的身份验证,基于cookie的身份验证在B/S架构中使用比较多,但是在Web Api中因其特殊性,基于cookie的身份验证已经不适合了,因为并不是每一个调用api的客户端都是...
Jwt创建身份验证 Web API测试验证
1、创建JWT 环境:.Net Framework 4.7.2 ...install-package Microsoft.Owin.Security.Jwt 添加JWT方法 private string CreateToken() { //发行日期 DateTime issuedAt = DateTime.Utc...
【OAuth】WebApi基于OWINJWT Token使用解疑附带Access_token
这里需要提及的是OWIN规范,OWIN本身定义了一种接口,Owin.dll自身并未包含实现,只是定义了名为IAppBuilder的接口,微软对此,也提供了实现,名为Microsoft.Owin.dll。其中,定义了名为OwinMiddleware(抽象类)的...
WebApi Owin OAuth(二)access_token过期刷新
产生刷新access_token的凭据refreshl_token主要由AuthenticationTokenProvider产生,在Providers目录新建RefreshOAuthProvider,并重写AuthenticationTokenProvider里的方法: ...using Microsoft.Ow
.NET社区

62,046

社区成员

669,049

社区内容

发帖
与我相关
我的任务
社区描述
.NET技术交流专区
javascript云原生 企业社区
社区管理员
  • ASP.NET
  • .Net开发者社区
  • R小R
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告

.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。

希望和大家一起共同营造一个活跃、友好的社区氛围。

试试用AI创作助手写篇文章吧

+ 用AI写文章