में भूमिका दावा (या कोई अन्य दावा) अपडेट/बदलें मैं जेडब्ल्यूटी (एपीआई एंडपॉइंट्स को प्रतिबंधित करने के लिए) के अंदर उपयोगकर्ता भूमिकाएं संग्रहीत कर रहा हूं। भूमिकाओं को व्यवस्थापक द्वारा बदला जा सकता है।जेडब्ल्यूटी
यदि कोई भूमिका बदल दी गई है। मैं इसे सभी टोकन के अंदर कैसे प्रतिबिंबित करना चाहता हूं? मैं समाधान की एक जोड़ी के बारे में सोचा है:
अगर मैं ताज़ा टोकन का उपयोग करना चाहते हैं, उपयोगकर्ता तक पहुँच टोकन की समाप्ति तिथि समाप्त हो गई है इंतजार करना होगा।
मैं बदले गए उपयोगकर्ता आईडी का रिकॉर्ड रख सकता हूं और प्रत्येक अनुरोध की जांच कर सकता हूं, और फिर उपयोगकर्ता बदल दिया गया है तो एक नया टोकन वापस कर सकता है।
क्या ऐसा करने का कोई मानक तरीका है?
जेडब्ल्यूटी उत्पन्न करने के लिए आप क्या उपयोग कर रहे हैं? IdentityServer? Openddict? – kg743
या तो: कम टोकन जीवनकाल सेट करें। जब उनकी पहचान बदलती है तो उपयोगकर्ता reauths का अनुरोध करें। संदर्भ टोकन का प्रयोग करें। रेफ टोकन का एक अच्छा संक्षिप्त अवलोकन यहां है https://leastprivilege.com/2015/11/25/reference-tokens-and-introspection/ कूदने के लिए एक अच्छा मानसिक उछाल यह सोचता है कि जब आप सक्रिय निर्देशिका में उपयोगकर्ता समूह को बदलते हैं यह एक relogin की आवश्यकता है। यदि उपयोगकर्ता नहीं करता है, तो उनके पास अभी भी वही, पुराना, समूह है। यदि यह इसके लिए पर्याप्त है, तो यह आपके लिए पर्याप्त होना चाहिए। जब तक कि आप वास्तव में उपयोगकर्ता असभ्य समाधान नहीं चाहते हैं, जहां उन्हें हर 5 सेकंड में फिर से जाना होगा। ;) – Mardoxx
@ केविन गिसबर्ग मैं सिस्टम से JwtSecurityTokenHandler का उपयोग कर रहा हूं। Identity.Tokens। लेकिन टोकन उत्पन्न करना समस्या नहीं है :) – tobbe