[英]ASP.NET Identity bearer token. is it persistent?
我通過http://www.asp.net/web-api/overview/security/individual-accounts-in-web-api教程來實現ASP.NET WebApi承載令牌認證。
當我在Azure WebSite上停止/重新啟動/部署后訪問已發布的承載令牌的[Authorize]
方法時,它仍然可以訪問它們。 此外,我可以訪問兩個不同的設備(相同身份的不同令牌),仍然可以訪問。
我不知道令牌識別機制的內部深處,但似乎發布的承載令牌不在服務器內存或數據庫中維護。
我的問題可歸納如下......
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14)
app.UseOAuthBearerTokens(OAuthOptions);
這是基於每個服務器,並且還有其他令牌提供程序支持服務器的多個實例,例如facebook,google,microsoft account,twitter,或者您可以自己推送。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.