У меня есть приложение в веб-API dot net core 2.2, есть проверка подлинности jwt, а также дата истечения срока действия.
здесь у меня есть некоторые вопросы об этом токене jwt и безопасности для базы токенов webapi
1: здесь у меня проблема с моим предыдущим токеном jwt с тем же повторным входом в систему (для того же пользователя), здесь токен другой, но предыдущий также действителен до истечения срока его действия, поэтому я хочу знать, как я могу обрабатывать предыдущий токен который все еще действителен, но для того же creandiantial создан новый токен
2: хочу убедиться, что мой токен исходит из надежного источника (здесь я также добавил CROS в свой startup.cs). Таким образом, есть более безопасный способ проверить, что попадания токена исходят из доверенного/изменяющего (токена аутентификации пользователя) места.
3: что я должен сделать, чтобы сделать мой токен безопасным (от пользователя к серверу и от сервера к пользователю), например, используя сертификат https SSL
Мне нужно какое-то предложение, чтобы сделать безопасный веб-сайт DOTNET CORE с лучшей безопасностью
Код для генерации JWT
string BuildToken(int userId)
{
var key = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(_configuration["Jwt:Key"]));
var creds = new SigningCredentials(key, SecurityAlgorithms.HmacSha256);
var token = new JwtSecurityToken(
_configuration["Jwt:Issuer"],
_configuration["Jwt:Issuer"],
new List<Claim> {
new Claim(ClaimTypes.NameIdentifier , userId.ToString())
},
expires: GetExpireDate(),
signingCredentials: creds);
return new JwtSecurityTokenHandler().WriteToken(token);
}