Asp.net core ASP.NET核心JWT访问令牌吊销_Asp.net Core_Oauth 2.0_Jwt_Access Token

Asp.net core ASP.NET核心JWT访问令牌吊销

asp.net-core oauth-2.0 jwt

Asp.net core ASP.NET核心JWT访问令牌吊销,asp.net-core,oauth-2.0,jwt,access-token,Asp.net Core,Oauth 2.0,Jwt,Access Token,我目前正在生成一个访问令牌（SecurityToken）和一个用户身份验证时的刷新令牌（随机字符串），并将它们存储为我的用户实体的属性 User - ... - AccessToken - RefreshToken 他们要求我在某些情况下撤销访问令牌，我想通过取消AccessToken属性并在每个请求上检查它，以查看发送的令牌是否与存储的令牌匹配来做到这一点。我认为这类似于他们所说的“参考标记”。使用普通ASP.NET核心（没有Identity Server 4）的正确方法是什么？我走

我目前正在生成一个访问令牌（

SecurityToken

）和一个用户身份验证时的刷新令牌（随机字符串），并将它们存储为我的用户实体的属性

User

 - ...
 - AccessToken
 - RefreshToken

他们要求我在某些情况下撤销访问令牌，我想通过取消AccessToken属性并在每个请求上检查它，以查看发送的令牌是否与存储的令牌匹配来做到这一点。我认为这类似于他们所说的“参考标记”。使用普通ASP.NET核心（没有Identity Server 4）的正确方法是什么？我走错路了吗？

只是有兴趣；“他们”是谁？为什么不使用Idsrv4实现这种功能呢。您是否希望创建自己的Idsrv4令牌机制？是的，我们已经有了该机制。Identity Server 4仍处于评估阶段。。。