gar*_*ret 5 c# web-applications user-accounts
我不得不在我的 web api 中删除 90 多个用户。我正在使用 web api 2 个人帐户。但是删除此用户后,他们仍然可以使用我的 web-api,因为访问令牌已缓存在某处。如何防止?
由于令牌存储在客户端而不是服务器上,因此您无法手动使令牌无效。
但我找到了三个解决方案:
第一 - 等到令牌过期(14天,对我来说太长了)
第二 - 更改服务器上的日期,当我向服务器日期添加 14 天时,所有令牌已过期(但在生产服务器上这是不可接受的)
第三 - 更改服务器上的计算机密钥。