如何使無記名令牌無效
[英]How to make Bearer token invalid
問題描述
我寫了一個提供程序,該提供程序使用用戶名/密碼制作承載令牌已有10年了:
public partial class Startup
{
private readonly TimeSpan _tokenLifetime = TimeSpan.FromDays(3600);
public void ConfigureAuth(IAppBuilder app)
{
var config = new HttpConfiguration();
WebApiConfig.Register(config);
app.UseCors(CorsOptions.AllowAll);
app.CreatePerOwinContext(UsersDB.Create);
app.CreatePerOwinContext<UserManager>(UserManager.Create);
app.CreatePerOwinContext<RoleManager>(RoleManager.Create);
app.UseOAuthBearerTokens(new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/getToken"),
Provider = new ApplicationOAuthProvider(new UserManager(new ApiUserStore(new UsersDB()))),
AccessTokenExpireTimeSpan = _tokenLifetime,
AllowInsecureHttp = true,
});
app.UseWebApi(config);
}
}
客戶端必須獲取令牌,並且必須將其用於Web API服務的所有方法。 如果客戶端獲得了新令牌,則舊令牌不會失效。 客戶端可以同時使用兩個令牌。
如何使第一個令牌無效?
1 個解決方案
解決方案1
3 2014-08-08 22:29:15
處理這些方案的標准方法是實現刷新令牌的架構。
最相關的好處:
- 由於令牌過期,您不需要請求用戶名和密碼(您不會讓令牌過期)。
- 您可以輕松撤消不允許其刷新的用戶訪問權限。
- 您可以根據需要向新生成的令牌中添加新的聲明。
看一下本文,您將獲得有關如何實施的完整說明。
Bearer error="invalid_token", error_description="發行者無效"
[英]Bearer error="invalid_token", error_description="The issuer is invalid"
如何使用 Bearer 令牌向 api 發出 Get 請求並將響應數據與 C# (Windows Server)一起使用?
[英]How do you make a Get request to api with Bearer token and use the response data with C# (Windows Server)?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何在web api中強制使用無效的承載令牌?
不記名令牌無效
使用新請求的承載令牌時,“收到無效的承載令牌”
JWT 不記名令牌:“觀眾 'api://...' 無效”
.NET 6 問題:承載錯誤="invalid_token"
如何在服務器上使不記名令牌無效
如何使用承載令牌發布JSon
Bearer error="invalid_token", error_description="發行者無效"
如何使用 Bearer 令牌向 api 發出 Get 請求並將響應數據與 C# (Windows Server)一起使用?
Alexa.NET無法創建提醒:無效的承載令牌
相關標簽