Wie kann Sie erlöschen einer ASP.Net Web-API-2-Bearer-token?

Möchte ich zwangsweise ungültig ein Bearer-Token ausgestellt wurde, von der Standard-ApplicationOAuthProvider aus der ASP.Net Web-API2-Projekt-Vorlage.

Das Projekt hat die folgenden code, der funktioniert nicht für Bearer-tokens.

Authentication.SignOut(CookieAuthenticationDefaults.AuthenticationType);
InformationsquelleAutor Theo | 2013-11-17
  1. 10

    Es ist nichts gebaut, dass - Sie konnten bauen Sie Ihren eigenen Mechanismus, die in der Regel beinhaltet so etwas wie eine Datenbank hier auf jede Anfrage.

    Die andere Sache ist, halten token-Lebensdauer kurze und verwenden Sie so etwas wie refresh-Token - siehe hier:
    http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/

    • Vielen Dank. Ich denke, dass mit dem Bau meines eigenen Mechanismus wäre am besten. Ich habe bemerkt, dass die Generierung einer anderen bearer-token, erlischt die Vorherige. Deshalb ist ein Teil der Abmelde-Verfahren erstellen Sie einfach ein anderes token, die nicht an den Benutzer zurückgegeben.
    • Nicht sicher, wie Sie Sie beobachtet, dass Verhalten - aber ich kann nicht bestätigen, dass.
    • ein weiterer bearer-token ungültig, die vorherigen". Das ist nicht das Standardverhalten von Bearer Tokens, da Sie validieren die token auf der Basis der Benutzer-info " und " system-Datum. Wenn Sie übereinstimmen, die Kriterien, sind Sie gültig.
    • verrückt, ich kann nicht wissen, welche sind die autorisierten apps und keine Möglichkeit, deaktivieren Sie Sie, was Sie sich dabei gedacht?
    • Hast du eine Lösung für dieses problem? Ich bin in der exakt gleichen situation aktuell und weigern sich, zu glauben, dass Sie nicht glaube, dass dieses Problem bei der Kodierung von Identität für die web-api ist.
    • siehe meine Antwort in stackoverflow.com/a/58347757/631527

    InformationsquelleAutor leastprivilege
Schreibe einen Kommentar