par*_*net 6 asp.net oauth-2.0 asp.net-web-api owin asp.net-web-api2
我在我的web api项目中使用OAuth 2.0 owin安全实现(Bearer token).是否有可能覆盖默认行为并使令牌的滑动到期,以及如何从该类型的身份验证中注销?
如果您遵循使用 OAuth 的 ASP.NET 和 OWIN Web API 模板,如果您调用 AccountController 注销函数并传入您的不记名令牌,您将被注销,并且不记名令牌将停止活动。
对于 OAuth,您需要在令牌过期之前或过期后刷新令牌,或者让用户在过期后重新进行身份验证以获取新令牌。本质上,令牌的过期时间是固定的,但通过实施定期刷新,您最终会得到相同的最终结果。过期时间会随着每次刷新而滑动。这一切都可以在OAuthAuthorizationServerOptions中进行配置,该选项将传递到Startup.Auth中的 OWIN 应用程序上下文。
希望这可以帮助。
| 归档时间: |
|
| 查看次数: |
1583 次 |
| 最近记录: |