[Dúvida] Validar tempo de expiração do token

Fernando Barros de Souza Fernandes · 2023-09-07 09:14

Bom dia pessoal. Eu quero, no meu caso, validar se o token expirou. Como eu posso fazer isso através da validação do token?

Olá, Fernando! Entendo que você queira verificar se um token expirou.

No código que você está estudando, o tempo de expiração do token é controlado pela propriedade ClockSkew, que está definida como TimeSpan.Zero. Isso significa que o sistema não vai tolerar nenhum desvio de tempo - ou seja, assim que o tempo de validade do token expirar, ele será considerado inválido.

Caso você queira verificar manualmente se um token expirou, você pode decodificar o token e verificar o campo exp (de expiration), que é um timestamp da data/hora de expiração do token. Existem várias bibliotecas que podem ajudar nisso, como a JwtSecurityTokenHandler do próprio .NET. Aqui está um exemplo de como você poderia fazer isso:

var handler = new JwtSecurityTokenHandler();
var tokenS = handler.ReadToken(seuToken) as JwtSecurityToken;

var dataExpiracao = tokenS.ValidTo;
if (dataExpiracao < DateTime.UtcNow) 
{
    Console.WriteLine("Token expirado.");
}
else 
{
    Console.WriteLine("Token ainda é válido.");
}

Neste exemplo, seuToken é uma string contendo o token JWT que você quer verificar. O método ReadToken decodifica o token, e a propriedade ValidTo retorna a data/hora de expiração do token. A comparação dataExpiracao < DateTime.UtcNow verifica se a data/hora de expiração é anterior à data/hora atual, indicando que o token expirou.

Lembre-se de que essa é uma verificação manual, na maioria das vezes você não precisa fazer isso, pois a própria biblioteca de autenticação vai verificar a validade do token para você.

Espero ter ajudado e bons estudos!

Importante

Trilhas por carreira

Carreiras de IA

Carreiras de Dados

Carreiras de Cyber

Carreiras de DevOps & Cloud

Carreiras de UX & UI

Carreiras de Mobile & Front-End

Carreiras de Back-End

Carreiras de Negócios

Cursos universitários FIAP