ASP.NET Core API 刷新 access token
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
本文介绍了JWT Token和refresh token的概念和作用。JWT Token用于表示身份的唯一标识,而refresh token用于重新获取access token。access token用于访问受保护的资源,通常生命周期较短,过期后需要重新获取。refresh token用于获取新的access token,可以在几天到几个月内使用,但一旦过期或被撤销,需要重新进行身份验证。源代码地址:https://github.com/bingbing-gui/Asp.Net-Core-Skill/tree/master/Fundamentals/AspNetCore.API.Auth/AspNetCore.API.JWT.Authentication
🎯
关键要点
- JWT Token用于表示身份的唯一标识,称为access token。
- refresh token用于重新获取access token,设置的过期时间较长。
- access token用于访问受保护的资源,生命周期较短,过期后需重新获取。
- refresh token在有效期内可获取多个access token,过期或被撤销后需重新身份验证。
- refresh token的生命周期通常比access token长,确保持续访问。
- 源代码地址提供了相关实现的链接。
➡️
