Почему токен работает после своей expiry time JWT?

Question

[Abdumalik0999]

У меня есть токен его время 2 минуты но оно работает даже после 2 минут почему? Но оно не работает только после 5 минут

Answer 1

[Роман]

При настройке аутентификации можно указать, проверять ли время действия токена, конкретно где, зависит от версии asp.net

Comments

[Abdumalik0999]

Да я проверяю

var rtokenDescriptor = new SecurityTokenDescriptor
            {
                Subject = new ClaimsIdentity(new[]
                    {
                        new Claim(ClaimTypes.Name, username)
                    }),
                Expires = now.AddMinutes(Convert.ToInt32(120)),
                NotBefore=now,
                SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(symmetricKey), SecurityAlgorithms.HmacSha256Signature)
            };

А это при аутентификации

var validationParameters = new TokenValidationParameters()
                {
                    RequireExpirationTime = true,
                    ValidateIssuer = false,
                    ValidateAudience = false,
                    IssuerSigningKey = new SymmetricSecurityKey(symmetricKey)
                };

Что тут не правельно

Answer 2

[Alexander Leonchik]

Тут 2 варианта

- Не правильно указываете время окончания JWT при его создании
- Не правильно проверяете время окончания JWT