Задать вопрос

Ислам Дорткулиев

Программист. Разработчик C# .NET
Комментарии

  • ASP.NET Core. JWT. Как отозвать токен?

    @KiberionCoder Автор вопроса
    Петр, я имею ввиду, что не знаю, как это обработать.
    Написано

  • ASP.NET Core. JWT. Как отозвать токен?

    @KiberionCoder Автор вопроса
    В этом и проблема. После смены пароля токен не меняется.
    [HttpPost("[action]")]
        [Authorize(AuthenticationSchemes = "Bearer")]
        public async Task<IActionResult> ChangePassword([FromBody] ChangePasswordViewModel model)
        {
            try
            {
                var account = await _userManager.FindByNameAsync(User.Identity.Name);
                var user = await _context.Users.FirstOrDefaultAsync(u => u.Id == account.Id);

                if (user != null)
                {
                    IdentityResult result = await _userManager.ChangePasswordAsync(user, model.OldPassword, model.NewPassword);
                    if (result.Succeeded)
                    {
                        var userName = user.Email;
                        var password = model.OldPassword;

                        var principial = await LoginNotConfirmedPrincipial(user.Id);
                        if (principial == null)
                            return StatusCode(400, "Invalide username or password");

                        DateTime now = DateTime.UtcNow;

                        var jwt = new JwtSecurityToken(
                            issuer: AuthOptions.ISSUER,
                            audience: AuthOptions.AUDIENCE,
                            notBefore: now,
                            claims: principial.Claims,
                            expires: now.Add(TimeSpan.FromSeconds(AuthOptions.LIFETIME)),
                            signingCredentials: new SigningCredentials(AuthOptions.GetSymmetricSecurityKey(), SecurityAlgorithms.HmacSha256));
                        var encodeJwt = new JwtSecurityTokenHandler().WriteToken(jwt);

                        var principalUser = await _userManager.FindByNameAsync(principial.Name);

                        var response = new
                        {
                            token = encodeJwt,
                            user = new
                            {
                                isAuthenticated = true,
                                name = principalUser.UserName,
                                roles = await _userManager.GetRolesAsync(principalUser)
                            }
                        };

                        return Ok(response);
                    }
                    else
                    {
                        foreach (var error in result.Errors)
                        {
                            ModelState.AddModelError(string.Empty, error.Description);
                        }
                        return Ok(result.Errors);
                    }
                }
                else
                {
                    return new EmptyResult();
                }
            }
            catch (Exception e)
            {
                return Ok(e.Message);
            }
        }

private async Task<ClaimsIdentity> LoginNotConfirmedPrincipial(string userId)
        {
            Account user = await _userManager.FindByIdAsync(userId);
            if (user != null)
            {
                var roles = await _userManager.GetRolesAsync(user);
                var claims = new List<Claim>
                {
                    new Claim(ClaimsIdentity.DefaultNameClaimType, user.UserName),
                    new Claim(ClaimsIdentity.DefaultRoleClaimType, roles[0])
                };
                ClaimsIdentity claimsIdentity =
                new ClaimsIdentity(claims, "Token", ClaimsIdentity.DefaultNameClaimType,
                    ClaimsIdentity.DefaultRoleClaimType);
                return claimsIdentity;
            }
            return null;
        }
    Написано

  • ASP.NET Core. JWT. Как отозвать токен?

    @KiberionCoder Автор вопроса
    Петр, сорри, если задаю глупые вопросы. Но я так и не понял, как это реализовать.

    Т.е. можно сохранить токены в БД. Допустим, я получил токен 2 раз, мне его нужно сравнить с токеном из БД?

    ИМХО, я не вникнуть в эту тему.
    Написано

  • ASP.NET Core. JWT. Как отозвать токен?

    @KiberionCoder Автор вопроса
    Если правильно понял, нужно создать список токенов? Честно говоря, я никак не могу разобраться с этой темой. Все дают разные советы.

    Допустим, я создал список токенов. Их в БД сохранять?
    Написано