堆栈内存溢出
  繁体   English   中英

承载令牌授权

[英]Bearer token Authorization

 原文  2015-04-22 17:53:28       c#/ thinktecture-ident-server/ openid-connect/ identityserver3

问题描述

我在Identity Server 3和承载令牌身份验证方面遇到问题。

基本上,我可以使用过期的访问令牌来调用Web API方法,并且Web API会对用户进行身份验证并返回数据。

我已将我的客户端设置为具有360秒的访问令牌生存期,这确实是我检查索赔时的情况。

如何确保无法使用过期的访问令牌调用We​​b API。 我是否需要在IdentityServerBearerTokenAuthenticationOptions进行设置?

谢谢。

1 个解决方案

解决方案1
 0  2015-04-22 18:03:18

当请求到来时,我们要做的第一件事就是检查身份是否已通过身份验证,并且身份验证类型为“承载”。 

    private static bool RequestIsAuthenticated(HttpActionContext actionContext)
    {
        return (actionContext.RequestContext.Principal.Identity.AuthenticationType == "Bearer" && actionContext.RequestContext.Principal.Identity.IsAuthenticated);
    }

如果返回false,则返回HttpStatusCode.Unauthorized。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带有授权标头和不记名令牌的 Blazor 导航 使用NEST elasticsearch和C#的授权承载令牌 HttpClient 未在 .Net Core 3.1 中发送授权承载令牌 未使用IdentityServer3承载令牌调用We​​bAPI授权属性 c# - 如何在c#中使用“授权”、“承载”、令牌创建指向URL的websocket Web API 2 中非常基本的承载令牌身份验证和授权 在Hangfire中设置JWT承载令牌授权/认证 从没有承载前缀的授权 header 中获取访问令牌 ASP.Net Core 的自定义承载令牌授权 Microsoft.Owin.Security.Oauth承载令牌授权拦截
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM