JWT身份验证:详细信息
JWT身份验证提供商
JWT是Evoq中的内置扩展:默认情况下没有启用。主机用户访问宿主->扩展.在可用的扩展,展开供应商部分,然后安装DNN JWT认证处理器.认证处理程序需要在站点的. config文件。
好处
JWT结构紧凑,对于连接速度较慢的访问者很有用。较小的尺寸使JWT能够通过URL、POST参数或在HTTP报头中传输。此外,它是自包含的,这意味着避免了额外的数据库查询。
JWT用例
JWT非常适合不能使用cookie的应用程序,比如移动应用程序。在标准的web表单应用程序中,用户登录到一个网站并接收一个会话cookie。JWT只是将cookie替换为一个更小、传输速度更快的令牌。
更新访问令牌
当一个访问令牌过期时,客户端可以通过发送一个带有JSON对象的POST请求一个新的访问令牌renewalToken.在此请求之后,旧的访问令牌和旧的更新令牌都将失效。新的访问令牌有效期为1小时。续期令牌有效期为14天。