Bearer-Token-Authentifizierung mit ASP.net API

Ich bin auf der Suche in ein ASP.net web-API zum einrichten der Authentifizierung verlangen mit ein bearer-token. Wenn Sie die OWIN-server middle-ware, wo ist der Verschlüsselungs-Schlüssel aus? Wie würde der server widerrufen, ein token, das nicht abgelaufen ist?

  • Sind Sie auf der Suche zu Dienen, oder Client? OAuthAuthorizationServerMiddleware oder OAuthBearerAuthenticationMiddleware. Im Falle von client, benötigen Sie nicht mehr widerrufen, Token, nur bestätigen. Datenschutz-Api verwendet als Standard-Verschlüsselungsmethode. Die middleware-Optionen müssen eine geeignete DataProtectionProvider und/oder SecureDataFormat.
  • Ich bin auf der Suche auf der server-Seite, die Annahme und die Ausgabe der Inhaber-token
  • Was ist der "Schlüssel"? Du meinst die token?
Schreibe einen Kommentar