Asp.net core JWT身份验证是否忽略锁定设置？_Asp.net Core_Asp.net Identity_Jwt_Bearer Token

Asp.net core JWT身份验证是否忽略锁定设置？

asp.net-core jwt

Asp.net core JWT身份验证是否忽略锁定设置？,asp.net-core,asp.net-identity,jwt,bearer-token,Asp.net Core,Asp.net Identity,Jwt,Bearer Token,我正在使用基于的Identity和JWTs，并测试了如何锁定用户。我无法使用错误的密码登录，也无法在头中包含无效令牌 options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30); options.Lockout.MaxFailedAccessAttempts = 10; options.Lockout.AllowedForNewUsers = true; 有没有办法让JwtBearer身份验证遵守Identit

我正在使用基于的Identity和JWTs，并测试了如何锁定用户。我无法使用错误的密码登录，也无法在头中包含无效令牌

  options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30);
  options.Lockout.MaxFailedAccessAttempts = 10;
  options.Lockout.AllowedForNewUsers = true;

有没有办法让JwtBearer身份验证遵守Identity的锁定设置，或者JwtBearer身份验证没有这些顾虑？

JWT可以被撤销，所以下次登录时锁定将生效。

锁定是一种登录/登录过程概念。登录后，您可以获取authN/authZ活动的令牌

谢谢，我正在查看的代码有一个GenerateToken方法：。您可以向其发布无休止的电子邮件地址/密码组合。似乎为了解决我的顾虑，if result.succeed-子句后面应该跟一个else，在那里处理失败。应该有lockoutOnFailure：就我在PasswordSignin中看到的情况而言，就是这样！谢谢。但是如果你不储存jwt，它怎么会被撤销呢？