JWKS的Asp.Net核心AddJwtBearer默认缓存？

JWKS（JSON Web Key Set）是一种用于存储和传输公钥的JSON格式标准。它通常用于支持基于JSON Web Token（JWT）的身份验证和授权机制。

在Asp.Net Core中，AddJwtBearer是一个用于配置JWT身份验证的方法。它提供了一种简单的方式来验证和解析JWT，并从JWKS端点获取公钥以进行签名验证。

默认情况下，AddJwtBearer方法在Asp.Net Core中不会缓存JWKS。每次需要验证JWT时，它都会向JWKS端点发送请求以获取最新的公钥。这样做的好处是可以及时获取到最新的公钥，但也会增加一定的网络请求开销。

然而，如果你希望减少对JWKS端点的请求次数，可以通过配置AddJwtBearer的Options来启用缓存。你可以使用Options的CacheDuration属性来设置缓存的持续时间，以秒为单位。例如，将CacheDuration设置为3600表示缓存一小时。

以下是一个示例代码，展示了如何在Asp.Net Core中配置AddJwtBearer并启用缓存：

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
    .AddJwtBearer(options =>
    {
        options.Authority = "https://example.com";
        options.Audience = "your_audience";

        // Enable caching with a duration of 1 hour (3600 seconds)
        options.CacheDuration = TimeSpan.FromSeconds(3600);
    });

在上述示例中，你需要将"your_audience"替换为你的JWT的预期受众（audience），并将"https://example.com"替换为你的JWKS端点的URL。

推荐的腾讯云相关产品：腾讯云身份认证服务（CAM）。CAM是腾讯云提供的一种身份和访问管理服务，可以帮助你管理用户、角色和权限，以及集成第三方身份提供商（如微信、QQ）进行身份验证。你可以使用CAM来保护你的应用程序和API，并与AddJwtBearer方法结合使用以实现JWT身份验证。

更多关于腾讯云身份认证服务（CAM）的信息和产品介绍，请访问以下链接： 腾讯云身份认证服务（CAM）