ASP.NET Core怎么实现自动刷新JWT Token

这篇文章主要介绍了ASP.NET Core怎么实现自动刷新JWT Token的相关知识，内容详细易懂，操作简单快捷，具有一定借鉴价值，相信大家阅读完这篇ASP.NET Core怎么实现自动刷新JWT Token文章都会有所收获，下面我们一起来看看吧。

原理

我们读取每个请求的Authorization头，获得当前请求的JWT Token。

检查当前token的过期时间，如果在30分钟以内，那么我们就生成一个具有新过期时间的JWT Token，并通过X-Refresh-Token头返回。

客户端检查到X-Refresh-Token头，就将保存的JWT Token替换掉，下次发送请求就是用最新的token了。

实现

创建一个Middleware，它的作用是检查JWT Token过期时间并生成新token返回：

public async Task InvokeAsync(HttpContext context){JwtSecurityToken token = null;string authorization = context.Request.Headers["Authorization"];if (!string.IsNullOrEmpty(authorization)&& authorization.StartsWith("Bearer "))token = new JwtSecurityTokenHandler().ReadJwtToken(authorization.Substring("Bearer ".Length));//刷新Tokenif (token != null&& token.ValidTo > DateTime.UtcNow&& token.ValidTo.AddMinutes(-30) <= DateTime.UtcNow){context.Response.Headers.Add("X-Refresh-Token",await RefreshTokenAsync(token));}await _next(context);}

关于“ASP.NET Core怎么实现自动刷新JWT Token”这篇文章的内容就介绍到这里，感谢各位的阅读！相信大家对“ASP.NET Core怎么实现自动刷新JWT Token”知识都有一定的了解，大家如果还想学习更多知识，欢迎关注编程网行业资讯频道。