我需要在一个ASP.NET Core
应用程序中使用刷新令牌。目前,我已经实现了刷新/访问令牌。在我的实现中,刷新令牌及其过期日期与数据库中的User
实体一起存储。刷新令牌可以用来生成新的访问令牌,而无需使用用户名/密码。这个方法很好用,但我想知道ASP.NET Core
本身或第三方包例如Open Id Connect
是否有刷新令牌的实现。该应用程序基于JWT
和ASP.NET Identity
。
在搜索网页时,我发现了一个名为HttpContext.GetTokenAsync()
的方法,该方法位于Microsoft.AspNetCore.Authentication
中。此外,这个问题和这个问题在SO上讨论了类似的想法; 但我仍然不确定他们使用的组件或实现是什么。以及,刷新令牌存储在哪里?是在数据库中吗?还是其他地方?