در مطلب فوق عنوان شد « برای logout کاربر تنها کافی است توکن او را از local storage حذف کنیم. »
مطابق مطلب اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity نیازی به حذف توکن از سمت سرور و دیتابیس نیست؟
در این خط کد به تمامی کلاینتها ارسال میشه، چگونه میشه به کلاینتی که بر طبق این مقاله jwt به سیستم لاگین کرده ارسال کنیم؟
public Task Send(string message)
{
return Clients.All.InvokeAsync("Send", message);
} 
اگر با گردش کاری این سیستم آشنا نباشید، قطعا از این نوع خطاها دریافت خواهید کرد. برای درک بهتر این گردش کاری، مطلب «آزمایش Web APIs توسط Postman - قسمت ششم - اعتبارسنجی مبتنی بر JWT» را مطالعه کنید.
- آیا میتوان همزمان دو سیستم مبتنی بر کوکی و توکن را با هم استفاده کرد؟ بله. امکان ترکیب سیستم اعتبارسنجی مبتنی بر کوکی ASP.NET Core Identity و روش مبتنی بر توکنهای مطلب جاری وجود دارد.
- آیا مثالی وجود دارد که در آن ASP.NET Core Identity و JWT را با هم ترکیب کرده باشد؟ بله؛ در اینجا.
پیاده سازی ارائه شده، برگرفته است از مطلب «اعتبارسنجی مبتنی بر JWT در ASP.NET Core 2.0 بدون استفاده از سیستم Identity»
همچنین لطفا در قسمت مرتبط، بازخوردهای خود را ثبت نمائید.
جهت اطلاع
امنیت refresh token تولیدی با تبدیل آن به یک JWT بجای صرفا یک Guid ساده، بهبود یافت؛ با این تغییرات. نکتههای مهم آن دو متد جدید createRefreshToken و getRefreshTokenSerial هستند. در متد جدید getRefreshTokenSerial، کار اعتبارسنجی اطلاعات دریافتی از کاربر نیز صورت میگیرد؛ کاری که پیشتر در مورد یک Guid ساده میسر نبود.
سوال مهمی که در ذهن بنده هستش اینه که میشه JWT رو با این روش ادغام کرد(اضافه کرد) برای احراز هویت برنامههای موبایل که از وب سرویسهای اپلیکیشن استفاده میکنند.
و یه سوال دیگه این جدول UserToken در IdentityCore چه کاربردی داره؟
یعنی در یک برنامه ای که اندرویدی یا IOS هست میتوان کاملا با cookie کارکرد ؟ منظورم به راحتیه کار با jwt و تمام امکانات رو داشت ؟
چون من میخواهم از این پروژه بعنوان Web API سرویس استفاده کنم و توسط IOS و Android با مدل Cookie از تمام امکانات Identiy استفاده کنم ؟
من الان دارم روی پروژه ای کار میکنم که هم نیاز به سایت دارد و هم نیاز به App اندروید. حالا میخواستم بدونم بهتره از کدام روش استفاده کنم برای اعتبار سنجی: 1- روش اعتبار سنجی مبتنی بر JWT که توی این پست شما توضیح دادین و یا 2- ASP.NET Core Identity
Based on the above observations, we can conclude that React will be the best framework to learn in 2021, followed by Vue. But there is a high chance of Angular defending second place since it has been there for a longer period of time than Vue, and surely 2021 is not the end of that. So if you are an Angular developer, I suggest you learn React in the upcoming days.
