如何在web api中强制使用无效的承载令牌?
[英]How to force Invalid Bearer token in web api?
问题描述
我不得不在我的网络API中删除超过90个用户。 我正在使用web api 2个人帐户。 但删除此用户后,他们仍然可以使用我的web-api,因为访问令牌会缓存在某处。 怎么预防?
1 个解决方案
解决方案1
1 已采纳 2014-07-15 07:15:11
因为令牌存储在客户端而不是服务器上,所以你不能手动无效令牌。
但我找到了三个解决方案:
1'st - 等到令牌过期(14天,对我来说太长了)
2' - 更改服务器上的日期,当我向服务器日期添加14天时,所有令牌都已过期(但在生产服务器上这是不可接受的)
3'rd - 更改服务器上的机器密钥。
使用Web API承载令牌基础身份验证生成令牌时如何设置一些用户数据
[英]How to set some user data when token generate using web api bearer token base authentication
如何通过桌面/控制台应用程序使用带有不记名令牌的 ASP.NET Web API 2.0
[英]How to consume ASP.NET Web API 2.0 with bearer token via a desktop/console application
如何从HttpresponseMessage Asp.net Web Api返回承载令牌
[英]How to return bearer token from HttpresponseMessage Asp.net Web Api
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Web API中的Decrypt Bearer Token
如何使无记名令牌无效
如何使用两个asp.net web api的持票令牌
JWT 不记名令牌:“观众 'api://...' 无效”
Web API安全和身份验证 - 承载令牌
Web API 2 OWIN Bearer令牌自定义身份验证
不记名令牌无效
使用Web API承载令牌基础身份验证生成令牌时如何设置一些用户数据
如何通过桌面/控制台应用程序使用带有不记名令牌的 ASP.NET Web API 2.0
如何从HttpresponseMessage Asp.net Web Api返回承载令牌
相关标签