JWT是无状态的,但其中可以带上iat字段(即Issue At时间),每次用户申请token时,记录下该用户的last iat时间,后续token校验时,检查token的iat时间,如果iat时间小于用户的last iat时间,则token无效。
IdentityServer4 添加iat
IdentityServer4生成的JWT里有可能没有iat内容,此时可以使用以下方式添加:
services.AddIdentityServer(
.......
)
......
.AddProfileService<ProfileService>();
ProfileService Class:
public class ProfileService : IProfileService
{
private long GetUnixTimestamp()
{
return (DateTime.Now.ToUniversalTime().Ticks -
621355968000000000L) / 10000000L;
}
public async Task GetProfileDataAsync(
ProfileDataRequestContext context)
{
try
{
Claim issueAt = new Claim(JwtClaimTypes.IssuedAt,
GetUnixTimestamp().ToString());
context.IssuedClaims.Add(issueAt);
}
catch(Exception error)
{
//log the error
}
}
public async Task IsActiveAsync(IsActiveContext context)
{
context.IsActive = true;
}
}
近期评论