ASP.NET標識承載令牌。 它堅持不懈?
[英]ASP.NET Identity bearer token. is it persistent?
問題描述
我通過http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api教程來實現ASP.NET WebApi承載令牌認證。
當我在Azure WebSite上停止/重新啟動/部署后訪問已發布的承載令牌的[Authorize]方法時,它仍然可以訪問它們。 此外,我可以訪問兩個不同的設備(相同身份的不同令牌),仍然可以訪問。
我不知道令牌識別機制的內部深處,但似乎發布的承載令牌不在服務器內存或數據庫中維護。
我的問題可歸納如下......
- 持票人令牌是否持續包含我的身份並在我重新授權之前確認我(基於上述教程)?
- 什么是混合和散列來制作持票人令牌的信息? 只有我的relm,身份和時間戳? 或服務器密鑰(我知道以前的ASP.NET成員資格在注冊表中使用服務器密鑰)?
- 如果我作為WebRoles部署到多個服務器怎么辦? 他們是否仍然承認已發布的令牌?
- 每個身份是否有最大數量的可識別令牌?
1 個解決方案
解決方案1
2 已采納 2014-06-17 05:34:05
- 承載令牌不會對您進行確認,oauth令牌提供程序端點會使用承載令牌向您確認。 令牌將持續存在並識別您的到期(默認為10分鍾)。 在此示例應用程序中,它設置為14天,請參閱
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14) - 它還可能包括一些請求本身。
- 示例應用程序為OAuth令牌提供程序使用OWIN中間件實現,請參閱
app.UseOAuthBearerTokens(OAuthOptions);這是基於每個服務器,並且還有其他令牌提供程序支持服務器的多個實例,例如facebook,google,microsoft account,twitter,或者您可以自己推送。 - 它取決於令牌提供程序,但大多數情況下,您可以擁有多個具有相同標識的會話。
在ASP.net身份中向Asp.Net Web API 2承載令牌添加聲明?
[英]Add Claims to Asp.Net Web API 2 Bearer Token in ASP.net Identity?
具有承載令牌的Asp.Net身份IUserSecurityStampStore
[英]Asp.Net Identity IUserSecurityStampStore with Bearer Tokens
JWT 不記名令牌不適用於 ASP.Net Core 3.1 + Identity Server 4
[英]JWT Bearer Token not working with ASP.Net Core 3.1 + Identity Server 4
使用 Microsoft 標識為 ASP.NET 核心 web 應用程序檢索不記名令牌
[英]Retrieving a Bearer token using Microsoft Identity for an ASP.NET core web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
ASP.NET Identity + Bearer Token + Multi-Tenant
在ASP.net身份中向Asp.Net Web API 2承載令牌添加聲明?
具有承載令牌的Asp.Net身份IUserSecurityStampStore
JWT 不記名令牌不適用於 ASP.Net Core 3.1 + Identity Server 4
使用 Microsoft 標識為 ASP.NET 核心 web 應用程序檢索不記名令牌
在 ASP.NET WebAPI 中檢索不記名令牌
Asp.Net Core 2 驗證不記名令牌
ASP.NET Core 中的承載令牌身份驗證
ASP.NET身份-令牌
驗證訪問令牌-Asp.Net身份
相關標簽