JwtSecurityTokenHandler线程安全吗？

Question

JwtSecurityTokenHandler线程安全吗？

13

我正在使用 JwtSecurityTokenHandler 在 aspnet core web api 应用中发放令牌：

JwtSecurityToken token = BuildJwtSecurityToken(...);
public string toks = new JwtSecurityTokenHandler().WriteToken(token);

每次请求并创建令牌时，都会实例化一个新的JwtSecurityTokenHandler，我能使用全局实例并将其用于每个令牌生成吗？

可以，您可以创建一个全局实例并重复使用它来生成所有令牌。

private JwtSecurityTokenHandler handler = new JwtSecurityTokenHandler();
private GenToken(JwtSecurityToken token) => handler.WriteToken(token);

这样使用会有任何问题吗？

- fluter

1

我知道ReadToken和ValidateToken是什么，看起来WriteToken也是。https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet/blob/rel/5.2.0/src/System.IdentityModel.Tokens.Jwt/JwtSecurityTokenHandler.cs - Tratcher

2个回答

2

我看到的大多数示例，例如这个博客上的示例, 都是为每个请求单独创建它。

我不会对此过于聪明; 即使它目前是线程安全的，也没有人能保证微软会一直保持这种状态。

如果您确实希望得到他们的承诺，您可以从https://github.com/AzureAD/azure-activedirectory-identitymodel-extensions-for-dotnet开始提出问题。他们可以将其编写到规范/代码/文档中。

- Iain

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- NYCdotNet · Accepted Answer

文档中提到，JwtSecurityTokenHandler 的实例成员不能保证线程安全。

https://msdn.microsoft.com/zh-cn/library/system.identitymodel.tokens.jwtsecuritytokenhandler(v=vs.114).aspx