我有一个当前使用JWT保护的 API 服务。我将用 Identity Server 4 替换 JWT,并用Identity Server 4保护我的 API。我有一种生成 JWT 令牌 (JWE) 的自定义方式。如何在当前登录到站点的用户无需重新登录的情况下将 JWT 替换为 Identity Server 4?
具体来说,我想使用Skoruba Identity Server 4项目模板。
问问题
79 次
1 回答
0
在 IdentityServer 中,生成访问令牌以对用户进行身份验证。按照惯例,访问令牌的有限生命周期非常小。刷新令牌的概念具有更长的生命周期,并且与基本身份验证一起使用以获取新的访问令牌。这样可以避免一次又一次地登录的麻烦。刷新令牌使用哈希构建并保存在表中(如果已配置)。
JWE 是一个完全不同的设置。即使在 IdentityServer4 的新部署之后,我也让我的用户注销(使用持久授权有助于解决这个问题)。
我认为将会话从一种环境转移到另一种环境在技术上是不可能的。两者都使用彼此非常不同的加密解密策略。
您可以通过编写 TokenCreationService 的自定义实现来尝试
于 2021-04-14T08:20:16.210 回答