Hero Image
Multi-Tenant JWT Authentication

LineCRM.CarCare 登入架構說明 Multi-Tenant JWT Authentication 多租戶(Multi-Tenant)JWT 雙 Token 認證機制(Access Token + Refresh Token),支援商店用戶(Store)與客戶用戶(Customer)兩種身份類型的獨立認證流程。透過泛型設計與介面抽象,實現了可擴展的多角色登入系統,並結合 Redis 快取機制管理 Refresh Token,提供安全且高效的身份驗證解決方案。 Key Features 雙 Token 機制:Access Token (短效) + Refresh Token (長效) 多角色支援:Store User 與 Customer User 獨立認證 自動 Token 更新:Middleware 自動偵測過期並刷新 分散式快取:Redis 管理 Refresh Token 狀態 安全性強化:HttpOnly Cookie + CSRF 防護 可擴展架構:新增用戶類型僅需實作兩個介面 1. Adapter Pattern (適配器模式) 位置: StoreInfo 、 CustomerInfo、 IClaimAdapter.cs public interface IClaimAdapter<CurrentUser> { IEnumerable<Claim> GetClaims(); static abstract CurrentUser? FromClaimsPrincipal(ClaimsPrincipal principal); } public class CustomerContext : AppDataContext<CustomerInfo> { public CustomerContext(IHttpContextAccessor httpContextAccessor, IBaseLogger log) : base(httpContextAccessor, log) { } public override CustomerInfo? CurrentUser { get { var user = _httpContextAccessor.HttpContext?.User; return CustomerInfo.FromClaimsPrincipal(user); } } } public class CustomerInfo : IClaimAdapter<CustomerInfo> { public IEnumerable<Claim> GetClaims(){} public static CustomerInfo? FromClaimsPrincipal(ClaimsPrincipal principal){} } 說明:

Thursday, December 11, 2025 | 2 minutes Read
Hero Image
JWT

JWT JWT 架構與實務筆記 概念整理 JWT 基礎概念 JWT 組成(Header、Payload、Signature) Header Header 描述 這顆 Token 用什麼演算法簽的,以及它是什麼型別。 常見 alg alg 說明 HS256 HMAC + SHA256(對稱金鑰) RS256 RSA + SHA256(非對稱) ES256 ECDSA + SHA256(非對稱) Payload Payload 是真正要傳遞的身分與權限資料,它是 JWT 的核心。 Payload 分三類 Claim: Registered Claims(標準欄位) Public Claims(公開欄位) Private Claims(自定義欄位): 自由取名 標準欄位 欄位 意義 iss Token 發行者 sub 主體(通常是 userId) aud 接收者 exp 過期時間(必須) nbf 何時才有效 iat 簽發時間 jti Token ID(可用於黑名單) Public Claims(公開欄位) 必須避免與標準欄位衝突。 例如: { "email": "a@b.com", "company": "OpenAI" } Private Claims(自定義欄位)

Tuesday, November 11, 2025 | 3 minutes Read