.net core 忽略过期（生存期）的JWT授权策略_.net Core_Jwt_Asp.net Core 3.0_Asp.net Authentication

.net core 忽略过期（生存期）的JWT授权策略

.net-core jwt

.net core 忽略过期（生存期）的JWT授权策略,.net-core,jwt,asp.net-core-3.0,asp.net-authentication,.net Core,Jwt,Asp.net Core 3.0,Asp.net Authentication,我正在Asp.net core 3.0中使用JWT身份验证。应用程序已经设置为使用JWT身份验证，并且工作正常。我要寻找的是，即使身份验证令牌已过期，也能访问一个端点（但必须验证所有其他检查）。我阅读了有关策略和身份验证方案的内容，并对它们进行了操作，但没有任何帮助。如何做到这一点？任何帮助都将不胜感激。TIA违背了系统的整体目的；你为什么要那样从技术上讲，您可以增加令牌的生存期，例如IdentityServer4： int-tokenLifetime=（int）TimeSpan.FromDa

我正在Asp.net core 3.0中使用JWT身份验证。应用程序已经设置为使用JWT身份验证，并且工作正常。我要寻找的是，即使身份验证令牌已过期，也能访问一个端点（但必须验证所有其他检查）。我阅读了有关策略和身份验证方案的内容，并对它们进行了操作，但没有任何帮助。如何做到这一点？任何帮助都将不胜感激。TIA违背了系统的整体目的；你为什么要那样

从技术上讲，您可以增加令牌的生存期，例如

IdentityServer4

：

int-tokenLifetime=（int）TimeSpan.FromDays（30）.TotalSeconds；
services.AddIdentityServer（）
.AddInMemoryClients（新[]{
新客户
{
ClientId=“客户端”，
AllowedGrantTypes=GrantTypes.ClientCredentials，
客户秘密=
{
新秘密（“some_Secret”.Sha256（））
},
AllowedScopes={“您的范围”}，
AccessTokenLifetime=tokenLifetime
}
});

另一种方法是使用

刷新令牌

来更新您的

访问令牌

@UsmanIftakhar好吧，您可以尝试使用自定义令牌验证，这是我能想到的绕过某些检查的唯一其他方法。然后，我也不确定您是否正在使用IdentityServer执行令牌验证？