| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 데이터과학
- 웹개발
- 데이터분석
- 데이터베이스
- 2
- 머신러닝
- 보안
- 소프트웨어
- 자료구조
- 버전관리
- 인공지능
- 클라우드컴퓨팅
- 데이터구조
- 딥러닝
- 사이버보안
- 소프트웨어공학
- 빅데이터
- 자바스크립트
- 프로그래밍
- 컴퓨터비전
- 프로그래밍언어
- 알고리즘
- 네트워크보안
- Yes
- 코딩
- 컴퓨터공학
- 네트워크
- 파이썬
- I'm Sorry
- 컴퓨터과학
- Today
- Total
목록토큰인증 (6)
스택큐힙리스트
우리의 새로운 REST API에 JWT 기반 인증을 구현하고 싶습니다. 하지만 토큰에 유효기간이 설정되어 있기 때문에 자동으로 연장할 수 있을까요? 사용자가 일정 기간 동안 애플리케이션을 활발하게 사용 중이라면 X 분마다 로그인해야하는 경우를 원하지 않습니다. 그렇게 된다면 사용자 경험에 큰 실패가 발생합니다. 하지만 만료 기간을 연장하면 새로운 토큰이 생성됩니다 (그리고 이전 토큰은 만료될 때까지 여전히 유효합니다). 그리고 각 요청 후에 새로운 토큰을 생성하는 것은 나에게 어리석게 들립니다. 동일한 시간에 여러 토큰이 유효한 보안 문제처럼 들립니다. 물론 검정 목록을 사용하여 이전에 사용된 토큰을 무효화 할 수는 있지만, 토큰을 저장해야합니다. 그리고 JWT의 이점 중 하나는 저장이 없다는 것입니다...
나는 JWT 라이브러리를 사용하여 Json Web Token을 디코딩하고, Microsoft의 공식 JWT 구현인 System.IdentityModel.Tokens.Jwt로 전환하고 싶습니다. 문서는 매우 부족하기 때문에 JWT 라이브러리로 하던 작업을 어떻게 수행할지 파악하기가 어렵습니다. JWT 라이브러리에서는 base64로 인코딩된 JWT를 가져와서 JSON으로 변환한 다음에 역직렬화할 수 있는 Decode 메서드가 있습니다. System.IdentityModel.Tokens.Jwt를 사용해서 비슷한 작업을 하고 싶은데, 꽤 많이 찾아보았지만 어떻게 해야할지 알 수 없습니다. 참고로, 나는 구글의 신원 프레임워크와 함께 사용하기 위해 JWT 토큰을 쿠키에서 읽고 있습니다. 도움이 필요합니다.답변 1..