Question

我的网络应用程序位于.Net Core 2.0中。在幕后我也有.Net Core WebAPI。此WebAPI具有带刷新令牌方案的JWT身份验证。我的Web应用程序使用相同的API来加载数据。我正在为我的Web应用程序使用.Net Core Identity Cookie基本身份验证。

问题：

在我的Web应用程序中，我使用.Net Core Identity将JWT存储在cookie中，以便我可以在每个API请求中使用相同的令牌。我正是这样做的，

List<Claim> claims = new List<Claim>
                        {
                            new Claim("Token", responseData.AccessToken),
                            new Claim("RefreshToken", responseData.RefreshToken),
                            new Claim("Expires", Convert.ToString( responseData.Expires))
                        };
                        ClaimsIdentity identity = new ClaimsIdentity(claims, "cookie");
                        ClaimsPrincipal principal = new ClaimsPrincipal(identity);
                        await HttpContext.SignInAsync(
                                CookieAuthenticationDefaults.AuthenticationScheme,
                                principal: principal);

我还实现了在所需时间刷新令牌的逻辑。但是我不确定如何在我的令牌刷新时更新cookie声明，以便下一个API可以使用更新的令牌。

请建议。

刷新.Net Core 2.0标识中的Cookie声明

0 个答案: