JWT令牌限制

我们正在使用JWT Nuget来创建和验证令牌。下面是我们用来创建令牌的代码 我的理解是，这不会加密令牌，因为我能够通过访问jwt.io解析令牌，并且能够读取内容。我想加密令牌，这样它就不应该被解析。我在JWT Nuget中找不到任何可以加密令牌的方法。 那么如何使用JWT nuget对令牌进行签名和加密呢？ 编辑： 我知道JWT不需要任何加密，因为只有经过身份验证的用户才能读取令牌，这意味着，我

我正在构建一个使用JWT进行身份验证的应用程序。我开始做一些研究，但对于诸如刷新令牌和令牌存储之类的主题缺乏共识，我感到惊讶。 据我所知，JWT和OAuth是两个不同的协议，它们遵循不同的规范。 但我的问题是，对于一个没有通过第三方资源服务器如Google、Facebook等认证的应用程序，有一个刷新令牌真的有用吗？为什么不让JWT令牌像刷新令牌一样持续时间长。 另一方面，我可以看到，如本文所述，

我很难让Auth0以JWT格式返回访问令牌。我需要JWT格式的文件，以便使用javajwt库验证它们。 我正在使用Auth0登录，并使用获取访问令牌-我尝试将访问群体设置为我们的API标识符（在多个位置，包括lock auth参数和负载），但没有成功-返回访问令牌，但不是JWT。 或者，是否有用于验证“本机”Auth0访问令牌的Java库？ 返回的代码用于POST到

我正在构建一个移动应用程序，并且正在使用JWT进行身份验证。 最好的方法似乎是将JWT访问令牌与刷新令牌配对，这样我就可以根据需要频繁地使访问令牌过期。 刷新令牌是什么样子的？是随机字符串吗？那串加密了吗？是另一个JWT吗？ 刷新令牌将存储在用户模型的数据库中以便访问，对吗？在这种情况下似乎应该加密 在用户登录后，我是否会将刷新令牌发送回，然后让客户端访问单独的路由来检索访问令牌？

我有一个使用. net core 2.0构建的Web API和一个使用xamarin构建的移动应用程序。要登录移动应用程序，请通过传递（用户名和密码）调用Web API。如果凭据有效，Web Api会提供一个JWT令牌。移动应用程序有一个功能，即使您关闭应用程序，也可以让用户保持登录状态，例如（facebook、Instagram等…）。 问题是： 如何在用户登录应用程序之前保持JWT令牌有效，而

我使用jsonwebtoken解码我的令牌，看看它是否已过期。但是，控制台.log返回 null。 我不明白，因为我的令牌不为空