如何在服务器上使不记名令牌无效

Question

我在登录时将所有生成的不记名令牌保存到数据库中。 现在我想检查数据库中是否不存在请求承载，拒绝它。 我应该把它放在哪里？

请注意，我希望这发生在 Owin 管道中。 （不在webapi 管道中。例如在[Authorize]属性中）

Answer 1

像这样从OAuthBearerAuthenticationProvider继承：

public class ApplicationOAuthBearerAuthenticationProvider : OAuthBearerAuthenticationProvider
{    

    public override Task ValidateIdentity(OAuthValidateIdentityContext context)
    {            
        var result=  base.ValidateIdentity(context);

        if (context.IsValidated )
        {
            var ticket = context.Ticket;

            if (ticket != null && ticket.Identity.IsAuthenticated && ticket.Properties.ExpiresUtc > DateTime.UtcNow)
            {
                if (1==2)//TODO: put your server side condition here
                {
                    context.SetError("HaHa!");
                }
            }

        }

        return result;

    }

}

并在您的startup.cs类中使用它，如下所示：

public partial class Startup
{
    public void Configuration(IAppBuilder app)
    {
        app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions
        {
            Provider = new ApplicationOAuthBearerAuthenticationProvider(),             
        });  
    }
}

如何在服务器上使不记名令牌无效

问题描述

1 个解决方案

解决方案1
2 已采纳 2016-02-09 16:03:43

如何在服务器上使不记名令牌无效

问题描述

1 个解决方案

解决方案1 2 已采纳 2016-02-09 16:03:43

解决方案1
2 已采纳 2016-02-09 16:03:43