我的Web应用程序位于.Net Core 2.0中 . 在幕后我也有.Net Core WebAPI . 此WebAPI具有带刷新令牌方案的JWT身份验证 . 我的Web应用程序使用相同的API来加载数据 . 我正在为我的Web应用程序使用.Net Core Identity Cookie基本身份验证 .

题:

  • 在我的Web应用程序中,我使用.Net Core Identity将JWT存储在cookie中,以便我可以在每个API请求中使用相同的令牌 . 我是这样做的,

列表<Claim> claim = new List <Claim>
{
新的索赔(“令牌”,responseData.AccessToken),
新的声明(“RefreshToken”,responseData.RefreshToken),
新索赔(“Expires”,Convert.ToString(responseData.Expires))
};
ClaimsIdentity identity =新的ClaimsIdentity(声明,“cookie”);
ClaimsPrincipal principal = new ClaimsPrincipal(identity);
等待HttpContext.SignInAsync(
CookieAuthenticationDefaults.AuthenticationScheme,
校长:校长);

  • 我还实现了在所需时间刷新令牌的逻辑 . 但是我不确定如何在我的令牌刷新时更新cookie声明,以便下一个API可以使用更新的令牌 .

请指教 .