Я работаю с приложением ASP.NET Core Web API. Я пытаюсь реализовать аутентификацию на основе токенов JWT поверх удостоверения ASP.NET (встроенного в таблицы базы данных).
Я реализовал все сценарии, такие как регистрация пользователя, вход в систему и т.д., Но теперь пытаюсь реализовать поток токенов обновления (когда токен доступа истекает, клиенту необходимо получить замененный токен доступа, используя токен обновления). Я видел, как люди создают новую таблицу (refreshToken) для хранения токена обновления, чтобы его можно было проверить с помощью токена доступа и сгенерировать новые токены доступа и обновления
https://www.blinkingcaret.com/2018/05/30/refresh-tokens-in-asp-net-core-web-api/
Я создал новую таблицу (refreshToken) для хранения токена обновления и проверки его для создания токена доступа. Он работает нормально, но я хотел посмотреть, могу ли я использовать существующую таблицу AspNetUserTokens для обработки того же сценария. Я понимаю, что таблица AspNetUserTokens используется для подтверждения по электронной почте, забыли пароль и т.д.
Мой вопрос: если кто-то использовал AspNetUserTokens для хранения refreshtoken, пожалуйста, поделитесь идеей, поскольку класс usermanager не раскрывает модель прямого токена (AspNetUserTokens) и не уверен, что я использую IdentityDbContext, каковы преимущества и недостатки? Я реализовал IdentityDbContext, но я не вижу встроенного класса в Microsoft.AspNetCore.Identity для хранения токена в AspNetUserTokens
Был бы очень признателен за руководство.
Спасибо