ASP.NET MVC API -C#에서 JWT와 NBF의 가치 비교

4452 단어
NBF 및 JWT 의미 Not Before
  • 클레임 이름: "nbf"
  • 클레임 설명: Not Before

  • Obtiene o establece la hora no anterior para el token de seguridad. Este valor debe estar en UTC.
    Es decir nbf: Define el tiempo antes del cual el JWT NO DEBE ser aceptado para su procesamiento.

    NFB는 NFB에 대한 동기를 부여할 수 있는 기회를 제공하지 않습니다.

    En la configuración para obtener nuestro token vamos a tener algo parecido a esto:

    private string generateJwtToken(User user)
            {
                // generate token that is valid for 7 days
                var tokenHandler = new JwtSecurityTokenHandler();
                var key = Encoding.ASCII.GetBytes(_appSettings.Secret);
                var tokenDescriptor = new SecurityTokenDescriptor
                {
                    Subject = new ClaimsIdentity(new[] { new Claim("id", user.Id.ToString()) }),
                    NotBefore = DateTime.UtcNow.AddMinutes(5),
                    Expires = DateTime.UtcNow.AddDays(7),
                    SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(key), SecurityAlgorithms.HmacSha256Signature)
                };
                var token = tokenHandler.CreateToken(tokenDescriptor);
                return tokenHandler.WriteToken(token);
            }
    


    dentro de esta configuración la línea antes de especificar la expiración vamos a colocar la siguiente línea.
    NotBefore = DateTime.UtcNow.AddMinutes(5)
    Agregamos el tiempo en el que queremos que esté disponible nuestro 토큰, en este caso de ejemplo le estoy agregando 5 minutos a la hora y fecha actual.

    Y ya podemos observar los cambios generando el token y probándolo enhttps://jwt.io/

    Eso es todo por hoy, espero que te sirvan de mucho estos recursos.

    Puedes seguirme en , o Facebook para más contenido técnico, consejos y más.

    좋은 웹페이지 즐겨찾기