作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我写了一个提供商,它通过用户名/密码制作不记名 token 10 年:
public partial class Startup
{
private readonly TimeSpan _tokenLifetime = TimeSpan.FromDays(3600);
public void ConfigureAuth(IAppBuilder app)
{
var config = new HttpConfiguration();
WebApiConfig.Register(config);
app.UseCors(CorsOptions.AllowAll);
app.CreatePerOwinContext(UsersDB.Create);
app.CreatePerOwinContext<UserManager>(UserManager.Create);
app.CreatePerOwinContext<RoleManager>(RoleManager.Create);
app.UseOAuthBearerTokens(new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/getToken"),
Provider = new ApplicationOAuthProvider(new UserManager(new ApiUserStore(new UsersDB()))),
AccessTokenExpireTimeSpan = _tokenLifetime,
AllowInsecureHttp = true,
});
app.UseWebApi(config);
}
}
客户端必须获取 token 并将其用于 Web API 服务的所有方法。如果客户端得到新 token ,旧 token 不会失效。客户端可以使用这两种 token 。
如何让第一个token失效?
最佳答案
处理这些情况的标准方法是实现刷新 token 架构。
最相关的好处:
看看这篇文章,您将获得如何实现它的完整说明。
关于c# - 如何使不记名 token 无效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24733718/
我是一名优秀的程序员,十分优秀!