Tag: JWT
All the articles with the tag "JWT".
-
ASP.NET Core Web API 接入 Microsoft Entra ID 应该怎么做
Published: at 03:10 AM这篇关于 Microsoft Entra ID 保护 ASP.NET Core Web API 的文章,真正值得带走的不是把配置项抄一遍,而是把一条完整的身份认证链路跑通:客户端先拿到 Entra ID 签发的访问令牌,API 端再通过 Microsoft Identity Web 校验 JWT、检查 audience、issuer 和 scope,最后再用 Postman/MSAL 验证调用确实能闭环。它解决的是“API 看起来接了认证”和“API 真的接对了认证”之间的那段落差。
-
ASP.NET Core 里 Refresh Token 应该怎么设计
Published: at 02:04 PM这篇关于 ASP.NET Core Refresh Token 的教程,真正值得带走的不是再学一遍 JWT,而是如何把 access token 的短时有效、refresh token 的续期能力,以及轮换、存储、失效控制这些安全边界设计清楚。Refresh token 不是简单“让用户不用重新登录”,它本质上是在设计会话续期和凭证泄露后的损害控制。