如何使 Identity Core 生成的访问令牌失效？

2023-12-28

我在 .Net5 应用程序上实现了 Identity Core，以处理 4 个端点的登录、注销、注册和刷新。

当我调用注销端点并发送刷新令牌时，它会从数据库中删除刷新令牌，以便用户无法刷新访问令牌。问题是我仍然可以使用访问令牌来调用应用程序的端点并获取授权，直到其定期到期。

我想知道是否有一种方法可以在注销后使访问令牌失效，而无需等待过期。

这是我在启动时的配置服务：

 public void ConfigureServices(IServiceCollection services)
        {
            services.AddControllers();
            services.AddSwaggerGen(c =>
            {
                c.SwaggerDoc("v1", new OpenApiInfo { Title = "AuthenticationAndAuthorizationAPI", Version = "v1" });
            });
            services.AddIdentityCore<User>(o =>
            {
                o.User.RequireUniqueEmail = true;
                o.Password.RequireDigit = false;
                o.Password.RequireNonAlphanumeric = false;
                o.Password.RequireUppercase = false;
                o.Password.RequiredLength = 0;
            }).AddEntityFrameworkStores<AuthenticationDbContext>();

            AuthenticationConfiguration authenticationConfiguration = new();
            _configuration.Bind("Authentication", authenticationConfiguration);

            services.AddSingleton(authenticationConfiguration);

            services.AddEntityFrameworkNpgsql().AddDbContext<AuthenticationDbContext>(options =>
             options.UseNpgsql(_configuration.GetConnectionString("DBConnection")));

            services.AddSingleton<AccessTokenGenerator>();
            services.AddSingleton<RefreshTokenGenerator>();
            services.AddSingleton<RefreshTokenValidator>();
            services.AddScoped<Authenticator>();
            services.AddSingleton<TokenGenerator>();
            services.AddScoped<IRefreshTokenRepository, DatabaseRefreshTokenRepository>();

            services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme).AddJwtBearer(o =>
            {
                o.TokenValidationParameters = new TokenValidationParameters()
                {
                    IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(authenticationConfiguration.AccessTokenSecret)),
                    ValidIssuer = authenticationConfiguration.Issuer,
                    ValidAudience = authenticationConfiguration.Audience,
                    ValidateIssuerSigningKey = true,
                    ValidateIssuer = true,
                    ValidateAudience = true,
                    ClockSkew = TimeSpan.Zero
                };
            });
        }

您不能“使”JWT 令牌“无效” - 您在这里有几个选项。

有一些解决方法，例如缩短令牌过期时间，以便缩短攻击窗口，或者在应用程序注销时删除客户端令牌，仍然可以解决“攻击者”提前窃取密钥的问题。

要强制真正的服务器端失效，您可以使用lastLogoutTs值，每次注销时都会更新。一旦用户注销，他们的lastLogoutTs数据库中的值发生更改，这意味着 JWT 令牌不再有效，并且无法验证访问权限。这显然意味着您在每次注销时都会访问数据库，但实际上并不像听起来那么糟糕，因为您可能会访问数据库来加载用户以将其注销。

或者，您可以保留一个，而不是额外的字段blocklist内存数据库中的表，允许您在 Redis、Memcached 等密钥上设置过期时间。该表将存储已注销、尚未达到令牌过期日期的用户的访问令牌。例如，在 Redis 中，您可以使用EXPIRE https://redis.io/commands/expire自动删除访问令牌，同时速度也非常快（因为它是内存数据库）。

对于不得使用数据库（想不出任何数据库）的解决方案，JWT 不合适，OAuth 2.0 之类的东西会更好（最终将注销逻辑卸载给 Google、Apple 等提供商）。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何使 Identity Core 生成的访问令牌失效？的相关文章

在 Mono 中反序列化 JSON 数据

使用 Monodroid 时是否有一种简单的方法可以将简单的 JSON 字符串反序列化为 NET 对象 System Json 只提供序列化不提供反序列化我尝试过的各种第三方库都会导致 Mono Monodroid 出现问题谢谢 f
如何在 C# 中将 Json 转换为对象

我想将 Json 转换为 C 中的对象这里的 Json 是值 e920ce0f e3f5 4c6f 8e3d d2fbc51990e4 如何使用 Object 问题看似愚蠢但其实并不那么愚蠢我没有简单的 Json 我有 IEnume
JSF 身份验证：无法拦截错误消息

我开发了一个简单的登录表单用于我的 JSF PrimeFaces 页面
防止控制台应用程序中的内存工作集最小化？

我想防止控制台应用程序中的内存工作集最小化在Windows应用程序中我可以这样做覆盖 SC MINIMIZE 消息 http support microsoft com kb 293215 en us fr 1 但是如何在控制台应用程
用于在标头更改时重新编译的简单 C 项目的示例 makefile

有谁有完整的 makefile 可以执行以下操作如果 HEADER 文件发生更改则重建项目 cpp 文件在 makefile 中列出头文件未在 makefile 中列出头文件允许与 cpp 文件具有不同的名称部分cpp文件没有头文
包恢复失败。回滚包更改 - Serilog.AspNetCore

我有一个 asp net Core 项目我正在尝试向其中添加一个记录器我选择了我在其他项目中使用过的 SeriLog 但是当我尝试添加 Serilog AspNetCore 我得到的软件包版本 2 0 0 包恢复失败回滚后端的包更
C# 根据当前日期传递日期时间值

我正在尝试根据 sql server 中的两个日期获取记录 Select from table where CreatedDate between StartDate and EndDate我通过了5 12 2010 and 5 12 20
OpenGL：如何检查用户是否支持glGenBuffers()？

我检查了文档它说 OpenGL 版本必须至少为 1 5 才能制作glGenBuffers 工作用户使用的是1 5版本但是函数调用会导致崩溃这是文档中的错误还是用户的驱动程序问题我正在用这个glGenBuffers 对于VBO 我如
C# 获取数据表中所有重复行的计数

我通过运行存储过程来填充数据集并且从数据集中填充数据表 DataSet RawDataSet DataAccessHelper RunProcedure storedprocedureName this will just return
如何对使用 Controller.User 变量的控制器操作进行单元测试？

我有一个控制器操作如果用户已经登录它会自动重定向到新页面 User Identity IsAuthenticated 针对这种情况编写单元测试以确保重定向发生的最佳方法是什么我一直在使用以下 Mocks 和 Moq 来允许在我的单元测
如何防止 Blazor NavLink 组件的默认导航

从 Blazor 3 1 Preview 2 开始应该可以防止默认导航行为 https devblogs microsoft com aspnet asp net core updates in net core 3 1 preview
对于 C# Express 用户来说，有哪些好的工具可以识别可能重复的代码？ [关闭]

Closed 这个问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案也可以看看有什么工具可以检查重复的 VB NET 代码吗 https stackoverflow c
如何在多线程应用程序中安全地填充数据并 Refresh() DataGridView？

我的应用程序有一个 DataGridView 对象和一个 MousePos 类型的列表 MousePos 是一个自定义类它保存鼠标 X Y 坐标类型为 Point 和该位置的运行计数我有一个线程 System Timers Timer
如何从 Boost.PropertyTree 复制子树

我有一些boost property tree ptree 我需要树来删除一些具有特定标签名称的元素例如 xml 表示源ptree如下
ASP.NET Core 中间件与过滤器

在阅读了 ASP NET Core 中间件之后我对何时应该使用过滤器以及何时应该使用中间件感到困惑因为它们似乎实现了相同的目标什么时候应该使用中间件而不是过滤器 9频道有一个关于此的视频 ASP NET 怪物 91 中间件与过滤器 h
以编程方式创建 Blob 存储容器

我有一个要求即在创建公司时在我的 storageaccount 中创建关联的 blob 存储容器并将容器名称设置为传入的字符串变量我已尝试以下操作 public void AddCompanyStorage string subDo
如何高效计算连续数的数字积？

我正在尝试计算数字序列中每个数字的数字乘积例如 21 22 23 98 99 将会 2 4 6 72 81 为了降低复杂性我只会考虑连续的数字 http simple wikipedia org wiki Consecutive in
如何从 Windows Phone 7 模拟器获取数据

我有一个 WP7 的单元测试框架它在手机上运行结果相当难以阅读因此我将它们写入 XDocument 我的问题是如何才能将这个 XML 文件从手机上移到我的桌面上以便我可以实际分析结果到目前为止我所做的是将 Debugger B
如何组合两个 lambda [重复]

这个问题在这里已经有答案了可能的重复在 C 中组合两个 lambda 表达式 https stackoverflow com questions 1717444 combining two lamba expressions in c
JWT - 配置授权服务器并将颁发者设置为其本身

我正在尝试按照本指南设置授权服务器 http bitoftech net 2014 10 27 json web token asp net web api 2 jwt owin authorization server http bito

随机推荐

在 Titanium 应用程序中找不到库 stlport_shared

我想创建一个 Titanium 模块因此我有一个扩展 KrollModule 及其方法的类 Kroll method public void example Activity activity this getActivity Strin
git 子模块的公共子模块

我有一个申请main由多个子模块组成A B and utility functions 这两个子模块A and B本身包含子模块utility functions main A utility functions B utility fun
Tesseract-OCR 3.02 与 libc++

Xcode 4 6 iOS SDK 6 1 tesseract ocr 3 02 由于最新的 OpenCV 版本是使用构建的libc 并且 tesseract ocr 是使用构建的libstdc 库它们不能在一个 xcode 项目中一起使
禁止用户订阅 Firebase 主题

如何消除应用程序用户拨打电话的机会FirebaseMessaging subscribeToTopic String 为了仅在服务器端处理主题管理 Firebase 云消息传递主题是公开的无法阻止特定用户订阅它们
ERRO[0043] 拨打 gRPC 失败：无法升级到 h2c，收到 501

当我尝试使用以下命令构建 Dockerfile 时docker build t myimage1 今天我收到这个错误 ERRO 0043 failed to dial gRPC unable to upgrade to h2c receiv
用lark语法识别多行部分

我正在尝试编写一个简单的语法来解析具有多行部分的文本我不知道该怎么做这是我到目前为止写的语法如果有任何帮助我们将不胜感激 ps 我意识到 lark 对于这个问题来说太过分了但这只是我试图解析的一个非常简化的版本 from unit
调试多线程应用程序[重复]

这个问题在这里已经有答案了我有一个用 C 和 MFC 编写的应用程序它在 Windows 上运行多线程有时我确实会收到一些抱怨例如由于这些线程而导致的死锁或未处理的异常通常我使用 Visual Studio 如果问题可重现或使用
恢复 git merge 冲突标志

我正在尝试找出一种与团队其他成员共享合并冲突的方法我们有一些非常大的分支合并它们会产生很多冲突我尝试了几种不同的方法我当前的尝试包括将处于冲突状态的文件推送到远程存储库将合并标记留在文件中然后运行一个烦人的长别名来 grep 通
SciPy Optimizer 给出不满足约束的结果

我正在使用 scipy optimize minimize 来解决问题但包给出的结果违反了约束这种情况非常简单只给出一个目标函数和一个约束这是代码 import math import numpy as np import scip
将所有 QLineEdits 设置为只读

我试图将我的所有 QLineEdits 大约有 150 个设置为只读有没有办法在不单独检查和设置每个 QLineEdits 的情况下执行此操作我希望我能做类似的事情QLineEdit setReadOnly true 在我的构造函数中
用于查找无效电子邮件地址的 SQL 脚本

数据导入是从 Access 数据库完成的并且没有对电子邮件地址字段进行验证有没有人有一个可以返回无效电子邮件地址列表缺少等的sql脚本 SELECT FROM people WHERE email NOT LIKE 任何更复杂的事
Logstash 可以同时处理多个输出吗？

我对 Logstash 和弹性搜索很陌生我正在尝试将日志文件存储在elasticsearch 和平面文件中我知道logstash 支持这两种输出但它们是同时处理的吗还是通过工作定期完成是的您可以通过使用托运人配置上的 add t
为什么 Java 和 C# 中嵌套类的行为不同？

我不明白为什么Java中出现以下代码错误 public abstract class TestClass private final int data protected TestClass int data this data data
对于 read_csv 和数据值 NA 来说，这是正确的行为吗？

我已经开了一个issue https github com pydata pandas issues 10647在 GitHub 以下行为对我来说似乎不正确似乎如果默认为read csv is na values False那么包括 NA
如何在 Javascript 中通过标签分割字符串

我有一个 data text 字符串它返回如下值 span Name span Message Javascript 是否可以将这个值分成两个以便我可以在两个不同的变量中获取名称和消息 I tried var str data t
JVM进程大小和内存堆大小之间的巨大差异

我正在 Windows 8 1 64 位 4GB RAM 上开发 java swing 应用程序JDK 版本 8u20 64 位问题是当我启动应用程序时Netbeans 分析器带监视器选项当第一个 Jframe 加载时应用程序内存堆就
Neo4j 将数据存储在哪里？

我是 Neo4j 的新手正在 Ubuntu 上进行一些测试我想知道 Neo4j 将数据存储在哪里他们将创建的节点和关系存储在哪里这应该有帮助 dpkg L neo4j config etc neo4j neo4j propertie
分割空格避免双引号 JS 字符串：从 'a "b \\" c" d ' 到 ['a','"b \\" c"','d']

我目前正在为自定义文件格式构建一个小型文本编辑器我有一个 GUI 但我还实现了一个小型输出控制台我想要实现的是添加一个非常基本的输入字段来执行一些命令并传递参数命令如下所示 compile test json output bin l
python pandas根据其他列中的条件进行新列分类

使用以下 python pandas dataframe df df pd DataFrame transaction id A123 A123 B345 B345 C567 C567 D678 D678 product id 255472
如何使 Identity Core 生成的访问令牌失效？

我在 Net5 应用程序上实现了 Identity Core 以处理 4 个端点的登录注销注册和刷新当我调用注销端点并发送刷新令牌时它会从数据库中删除刷新令牌以便用户无法刷新访问令牌问题是我仍然可以使用访问令牌来调用应用程序的端

如何使 Identity Core 生成的访问令牌失效？

如何使 Identity Core 生成的访问令牌失效？ 的相关文章

随机推荐

热门标签

如何使 Identity Core 生成的访问令牌失效？的相关文章