我正在使用ASP.NET Boilerplate。
我有一个Angular应用程序(与ABP外部), 我希望使用我的API。
为此,我通过/api/TokenAuth/Authenticate获得访问令牌,然后在调用API时使用该令牌。
问题是令牌在1天后过期,我希望用户会话可以持续更长时间,而无需每1天登录一次。
有什么想法可以实现这一点吗?即使我已经阅读过它是不安全的,我也希望延长令牌过期时间。
感谢您的帮助!
ASP.NET Boilerplate令牌过期
5
- Leonardo Fernandez da Silva
1
我认为实现刷新令牌机制比延长令牌过期时间更好。 - mahmoud nezar sarhan
1个回答
10
你可以修改
tokenAuthConfig.Expiration 在YourProjectNameWebCoreModule 中。private void ConfigureTokenAuth()
{
// ...
tokenAuthConfig.Expiration = TimeSpan.FromDays(1);
}
- aaron
1
谢谢!这会帮助我暂时解决问题。您知道是否有任何方法可以延长用户的会话而不延长令牌吗?这将有助于提高安全性。 - Leonardo Fernandez da Silva
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 ASP.NET Boilerplate + IdentityServer
- 4 ASP.NET Boilerplate WebApi 方法
- 5 ASP.NET Boilerplate 中 CSS 无效。
- 4 ASP.NET Boilerplate .NET Core 2
- 4 ASP.NET Boilerplate多个数据库和DbContexts
- 4 在ASP.NET Boilerplate中上传图片
- 5 ASP.NET Boilerplate,扩展审计日志
- 5 ASP.NET Boilerplate如何更改EmailSettingNames?
- 7 ASP.NET Web API身份验证令牌过期?
- 3 OWIN ASP.NET - 如果访问令牌过期,使用刷新令牌无法生成访问令牌