Wie wird ein ASP.Net Web API 2-Bearer-Token ungültig gemacht?

8

Ich möchte ein Träger-Token zwangsweise ungültig machen, das vom Standard-ApplicationOAuthProvider aus der ASP.Net-Web-API2-Projektvorlage ausgegeben wurde.

Das Projekt hat den folgenden Code, der für Bearer-Token nicht funktioniert.

%Vor%     
Theo 17.11.2013, 13:44
quelle

1 Antwort

11

Dafür ist nichts eingebaut - Sie könnten Ihren eigenen Mechanismus dafür erstellen, der normalerweise bei jeder Anfrage eine Datenbanküberprüfung erfordert.

Die andere Sache ist, die Token-Lebensdauer kurz zu halten und so etwas wie Refresh Tokens zu benutzen - siehe hier: Ссылка

    
leastprivilege 17.11.2013 15:28
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Erhabener Text, auf Objekt Punkt Zeige Intellisense