C# 刷新过期的令牌Web API
下面的代码可以很好地从有效令牌(而不是过期令牌)生成新令牌C# 刷新过期的令牌Web API,c#,asp.net-core,jwt,asp.net-core-identity,C#,Asp.net Core,Jwt,Asp.net Core Identity,下面的代码可以很好地从有效令牌(而不是过期令牌)生成新令牌 [HttpPost] [Route("refreshtoken")] public async Task<IActionResult> RefreshToken() { var identity = User.Identity as ClaimsIdentity; var username = identity.FindFirst("user"); if (username.Value != nul
[HttpPost]
[Route("refreshtoken")]
public async Task<IActionResult> RefreshToken()
{
var identity = User.Identity as ClaimsIdentity;
var username = identity.FindFirst("user");
if (username.Value != null)
{
var user = await _userManager.FindByNameAsync(username.Value);
var token = GenerateToken(user);
return Ok(token);
}
return BadRequest("Could not refresh token");
}
[HttpPost]
[路由(“刷新令牌”)]
公共异步任务刷新令牌()
{
var identity=用户身份作为索赔实体;
var username=identity.FindFirst(“用户”);
如果(username.Value!=null)
{
var user=await\u userManager.FindByNameAsync(username.Value);
var-token=GenerateToken(用户);
返回Ok(令牌);
}
返回BadRequest(“无法刷新令牌”);
}
尝试刷新无效令牌时,我会收到错误消息NullReferenceException:objectreference未设置为对象的实例
。查看了错误日志后,username.Value==null看来我无法从过期的令牌中获得索赔
是否有更好的方法从过期令牌生成刷新令牌?您想做的是提取令牌本身的原理,大致如下:
//Create the token handler for the JWT validation
var tokenHandler = new JwtSecurityTokenHandler();
//Try and validate the token
var principal = tokenHandler.ValidateToken(token, tokenValidationParameters, out _);
一旦您拥有令牌的主体,您就可以从中提取特定的声明,例如用户。例如,要获取电子邮件,您可以执行以下操作:
var emails = principal.Claims.First(c => c.Type == ClaimTypes.Email).Value;
如果令牌过期,
identity.IsAuthenticated
为false
,您无法获得索赔,因此username
为null
,效果很好我使用IHttpContextAccessor
获取授权令牌,然后我从一开始就删除了Bearer
。