我正在玩基于dualauthcore的身份和JWT,并且已经测试了将用户锁定。 我无法通过尝试使用不正确的密码登录来做到这一点,也无法通过在标头中包含无效令牌来做到这一点。
options.Lockout.DefaultLockoutTimeSpan = TimeSpan.FromMinutes(30);
options.Lockout.MaxFailedAccessAttempts = 10;
options.Lockout.AllowedForNewUsers = true;
有没有办法让 JwtBearer 身份验证遵守 Identity 的锁定设置,或者 JwtBearer 身份验证只是没有这些问题?
JWT 可以撤销,因此下次登录时锁定将启动。锁定是一个登录/登录过程概念。登录后,您可以获取 authN/authZ 活动的令牌。