我在.net核心中创建了两个web应用程序,实体框架数据库优先方法和.net核心中的另一个web应用程序仅用于客户端使用剃刀页面。我的问题是,我将我的api方法保留为authorize,并在用户登录后生成访问令牌和刷新令牌。我的访问令牌在20分钟后到期,之后我必须静默调用refresh token。我不知道在哪里调用refresh token,因此每当我的访问令牌过期时,它都会调用refresh t
NET 3.1核心项目。我已经在azure AD中注册了应用程序,并且我已经进行了配置以接收JWT令牌中的角色。我有像全球管理员,区域管理员和用户的角色。目前在.Net核心,我有APIS和APIS将发送和接收数据从数据库。大部分APIS将被所有角色访问,如下所示。我想知道这是正确的方法还是任何其他正式的方法来处理这种情况。[Authorize(Roles
欢迎,
我有项目asp.net核心MVC3.1,我有完整的rest api在PHP语言。在我的.net应用程序中,我想在我的.net项目中使用从api下载的令牌。我的目标是创建我自己的auth属性,它将从usercontext(httpcontext?)获取用户。看看他有没有代币。我花了几个小时寻找解决方案,但我没有找到类似的解决方案。有人遇到过类似的问题吗?例如,我可以对UserManager和SignInManger 使用Authorize att