c# – 带oauth的webapi,撤销令牌?
发布时间:2020-12-15 05:41:25 所属栏目:百科 来源:网络整理
导读:大家好,我今天在这篇文章中使用owin oauth实现一个带有个人帐户的webapi. Link 我的问题是有没有办法撤销令牌访问webapi,“退出”方法真的对我没有任何作用,因为通过手机应用程序访问此webapi不好.感谢您的任何信息! 解决方法 撤销令牌很难 – 但你可以限制
|
大家好,我今天在这篇文章中使用owin oauth实现一个带有个人帐户的webapi.
Link 我的问题是有没有办法撤销令牌访问webapi,“退出”方法真的对我没有任何作用,因为通过手机应用程序访问此webapi不好.感谢您的任何信息! 解决方法
撤销令牌很难 – 但你可以限制他们的生命周期并定期刷新它们.看这里:
http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |