C# 使用identity server 4吊销令牌
我正在尝试使用identity server 4撤销令牌,我的代码部分中只有承载令牌,问题是我应该使用RevokeTokenAsync方法,但这需要更多可用参数:C# 使用identity server 4吊销令牌,c#,asp.net-core,identityserver4,bearer-token,C#,Asp.net Core,Identityserver4,Bearer Token,我正在尝试使用identity server 4撤销令牌,我的代码部分中只有承载令牌,问题是我应该使用RevokeTokenAsync方法,但这需要更多可用参数: public async void Logout(string bearerToken) { var client = new HttpClient(); // request token revocation var response = await client.RevokeTokenAsync(new TokenR
public async void Logout(string bearerToken)
{
var client = new HttpClient();
// request token revocation
var response = await client.RevokeTokenAsync(new TokenRevocationRequest
{
Address = uri,
ClientId = clientId, // ?
ClientSecret = key, // ?
Token = bearerToken
});
// manage errors ....
}
是否有任何其他方法可以在不传递令牌以外的其他参数的情况下取消令牌?当您调用IdentityServer的端点时,应该为IdentityServer进行身份验证。因此,您必须在请求中传递这些参数 不,没有ClientId和ClientSecret,无法调用吊销端点
您可以在IdentityServer的配置中找到您的ClientId和ClientSecret。BealerToken参数建议您要撤销JWT访问令牌。但这是不可能的。只有某些令牌可以被撤销:访问令牌(仅限引用令牌)和刷新令牌,如图所示。客户端无法“销毁”访问令牌。最多它可以“忘记”它。