Daniel Marino
13 gruodžio 2024
„Windows“ autentifikavimo ir JWT apribojimas tam tikrais ASP.NET Core maršrutais
Santrauka:
Daniel Marino
16 lapkričio 2024
JWT Refresh Token tvarkymo kampinis sprendimas naudojant HttpInterceptor
Saugioms programoms labai svarbu valdyti JWT prieigos rakto atnaujinimą kampu. Naudodami HttpInterceptor galite automatiškai atnaujinti prieigos raktus, tvarkyti 401 klaidas ir perimti užklausas netrukdant naudotojo patirčiai. Tačiau norint koordinuoti šias procedūras, kad atnaujintos prieigos raktai būtų taikomi kitoms užklausoms, reikalinga veiksminga strategija. BehaviorSubject naudojimas ir užklausų įtraukimas į eilę atnaujinimo metu yra dvi strategijos, padedančios sumažinti serverio apkrovą ir išvengti pasikartojančių API iškvietimų. Šiame įraše nagrinėjamos įgyvendinamos strategijos, kaip pagerinti žetonų tvarkymą, suteikiant vartotojams didesnį saugumą ir našumą.