C#, сессии, JWT token?

Question

Сергей @sslion

C#, сессии, JWT token?

Написал небольшой веб-сервис на C# .NET. Собственно он получает запросы - отдает ответы, все норм.
Но теперь возникла необходимость в авторизации. Есть ли какой-то стандартный механизм управления сессиями подключенных клиентов?
Я думал построить авторизацию на JWT токенах, а токены хранить в базе.

Вопрос задан 26 дек. 2023
323 просмотра

1 комментарий

Подписаться 1 Простой 1 комментарий

Решения вопроса 2

Комментировать

4 комментария

Сергей @sslion Автор вопроса

Хранение токенов (ну или что-то в этом роде) я планировал использовать чтобы видеть сколько и какие пользователи сейчас онлайн

Написано 27 дек. 2023
calculator212 @calculator212

использовать чтобы видеть сколько и какие пользователи сейчас онлайн
в целом наверное такую информацию можно хранить в JWT, но обычных сессий вполне хватит. В c# вроде же есть стандартные механизмы для этого

Написано 27 дек. 2023
Сергей @sslion Автор вопроса

calculator212, В PHP с этим не возникло бы вопросов, а C# только начинаю использовать

Написано 27 дек. 2023
Andrei SunnyPh @SunnyPh

Сергей, Вот это видео о токенах доступа и токенах обновления, в других видео с этого плейлиста, рассказывается как это реализовано в .NET

Написано 03 янв.

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

C#

+4 ещё

Сложный
Что это за игра и есть ли от неё исходник?
- 1 подписчик
- 11 часов назад
- 141 просмотр
1

ответ
C#

+1 ещё

Простой
Как сделали в игре робот паук шпион показывает расстояние до которого нужно дойти?
- 1 подписчик
- 13 часов назад
- 44 просмотра
1

ответ
C#

+1 ещё

Сложный
Батчинг входящих запросов с неблокирующим ожиданием?
- 2 подписчика
- 25 нояб.
- 265 просмотров
2

ответа
C#

+2 ещё

Простой
Почему не отправляются письма по SMTP с сервера Ubuntu, но с локалки Windows все хорошо?
- 3 подписчика
- 20 нояб.
- 430 просмотров
1

ответ
C#

Простой
Как выполнить функцию после завершения всех задач?
- 2 подписчика
- 18 нояб.
- 173 просмотра
1

ответ
C#

Простой
Эффективно ли будет изучать программирование .Net через программу обучения на сайте MS?
- 2 подписчика
- 17 нояб.
- 116 просмотров
1

ответ
C#

+1 ещё

Средний
Как правильно сделать программную проверку качества соединения с сайтом?
- 1 подписчик
- 12 нояб.
- 114 просмотров
2

ответа
C#

+1 ещё

Средний
Как увеличить правое меню в windows Forms (.Net)??
- 1 подписчик
- 11 нояб.
- 95 просмотров
0

ответов
C#

+1 ещё

Простой
Как правильно разделить логику между контроллерами с usecases?
- 1 подписчик
- 09 нояб.
- 75 просмотров
1

ответ
C#

+1 ещё

Средний
Добавление текста в существующий pdf — почему переворачивает текст или зеркалит его?
- 2 подписчика
- 06 нояб.
- 126 просмотров
1

ответ
Показать ещё Загружается…

Разработчик C#

ЭФКО Цифровые решения

от 150 000 ₽

C# разработчик

САТЕЛ

от 120 000 до 200 000 ₽

FullStack разработчик (.net, C#)

COOL HR

от 250 000 до 300 000 ₽

Исправление в битрикс подключенной библиотеки и обновление метода

27 нояб. 2024, в 00:22

1500 руб./в час

Помощь с Framer (ответить на вопросы, показать как делать)

26 нояб. 2024, в 23:57

500 руб./за проект

Разработать готовую к использованию тему Wordpress по шаблону

26 нояб. 2024, в 23:31

5000 руб./за проект

Токены хранить не нужно. Все нужно уже прописано в токене, тот же User Id

Answer 1 · 2023-12-26 13:31:40

Изучите более подробно об JWT токенах и IndentityServer'е, тогда у вас не будет желания хранить их в базе) Но сможете использовать это всё для аутентификации и авторизации. Так же советую посмотреть об OAuth/OAuth2.0 и OpenId Connect

Если что-то более простое, тогда делайте просто на куках как под mvc:
Use cookie authentication without ASP.NET Core Identity
ASP.NET Core - Write a Simple Cookie Authentication

Answer 2 · 2023-12-26 15:49:50

Я думал построить авторизацию на JWT токенах, а токены хранить в базе.

В целом сейчас это популярный способ для аутентификации, только особенность в том, что хранить токены в базе - это противоречие самой концепции JWT(но многие все равно так делают), т.к. эти токены должны проверяться только сервером на валидность без обращения к БД. Плюс jwt довольно легко неправильно сконфигурировать, в общем если у вас по сути монолитный проект, то jwt не особо и нужен и вполне все можно сделать на куках. Но если хотите использовать jwt, то стоит прочитать про access и refresh токены, какую инфу не стоит хранить в токене и какие алгоритмы выбрать для настройки.

C#, сессии, JWT token?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт