Wie kann Sie erlöschen einer ASP.Net Web-API-2-Bearer-token?
Möchte ich zwangsweise ungültig ein Bearer-Token ausgestellt wurde, von der Standard-ApplicationOAuthProvider aus der ASP.Net Web-API2-Projekt-Vorlage.
Das Projekt hat die folgenden code, der funktioniert nicht für Bearer-tokens.
Authentication.SignOut(CookieAuthenticationDefaults.AuthenticationType);
- Sie tun dies, indem Sie die Speicherung von Token-hashes und blacklisting Ihnen. siehe stackoverflow.com/a/58347757/631527
Du musst angemeldet sein, um einen Kommentar abzugeben.
Es ist nichts gebaut, dass - Sie konnten bauen Sie Ihren eigenen Mechanismus, die in der Regel beinhaltet so etwas wie eine Datenbank hier auf jede Anfrage.
Die andere Sache ist, halten token-Lebensdauer kurze und verwenden Sie so etwas wie refresh-Token - siehe hier:
http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/