那些遇到过的问题

如何使ASP.Net Web API 2承载令牌无效?

The*_*heo 9 asp.net-web-api asp.net-identity

我想强制使ASP.Net Web API2项目模板中默认的ApplicationOAuthProvider发出的Bearer Token无效.

该项目具有以下代码,该代码不适用于承载令牌.

Authentication.SignOut(CookieAuthenticationDefaults.AuthenticationType);
Run Code Online (Sandbox Code Playgroud)

lea*_*ege 10

没有内置的东西 - 你可以为它构建自己的机制,这通常涉及对每个请求进行数据库检查.

另一件事是,保持令牌生命周期短,并使用类似刷新令牌的东西 - 请参阅此处:http: //leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization -服务器/

  • 不确定你是如何观察到这种行为的 - 但我无法证实这一点. (8认同)
  • @Theo,"生成另一个承载令牌使前一个令牌无效".这不是Bearer Tokens的默认行为,因为它们根据用户信息和系统日期验证令牌.如果它们符合这些标准,则它们是有效的. (2认同)

归档时间:

查看次数:

9063 次

最近记录:

11 年,6 月 前
在ASP.NET WebAPI中检索承载令牌 4
更多相关链接
相关归档
使用IHttpActionResult时如何设置自定义标题? 41
Web API2 NinjectWebCommon.cs不会出现 14
如何在每个请求上从IoC容器中解析Web API消息处理程序/ DelegatingHandler 13
单元测试,路由数据不适用于ASP.NET MVC 5 Web API 11
在Asp.net Web API中捕获404错误 11
GZip标头中的幻数不正确.确保传入GZip流 6
如何在动态 Odata 对象上设置枚举值 5
为什么 ASP.Identy 使用 Base32 对 SecurityStamp 进行编码(内部实现) 5
在我的自定义OAuthAuthorizationServerProvider中的ValidateClientAuthentication期间获取IdentityDbContext 2
忽略空值-序列化 1
难疑归档
如何在Git中克隆所有远程分支? 3987
如何在Bash中连接字符串变量 2624
ssh"权限太开放"错误 1859
删除包含特定字符串的文本文件中的行 1670
使用其名称(字符串)调用模块的函数 1580
确定整数平方根是否为整数的最快方法 1403
在JavaScript中检测"无效日期"日期实例 1381
如何在Python中通过索引从列表中删除元素? 1381
如何遍历C#中的所有枚举值? 1359
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196