C# webapi与oauth,吊销令牌?
大家好,我将在本文之后使用owin oauth实现一个带有个人帐户的webapiC# webapi与oauth,吊销令牌?,c#,oauth,asp.net-web-api,C#,Oauth,Asp.net Web Api,大家好,我将在本文之后使用owin oauth实现一个带有个人帐户的webapi 我的问题是,有没有办法撤销对webapi的令牌访问“注销”方法对我来说真的没有任何作用,因为我将通过电话应用程序访问此webapi。谢谢你提供的任何信息 撤销代币很难,但您可以限制它们的生存期并定期刷新它们。请看这里: 你说过撤销很难。这是否意味着它是可能的?@user20358,如果你跟踪它们,并添加到返回的方法中,如果用户被授权也检查它们是否在你的跟踪列表中,那么这是非常可能的。我一直很困惑有人如何设计一个不
我的问题是,有没有办法撤销对webapi的令牌访问“注销”方法对我来说真的没有任何作用,因为我将通过电话应用程序访问此webapi。谢谢你提供的任何信息 撤销代币很难,但您可以限制它们的生存期并定期刷新它们。请看这里:
你说过撤销很难。这是否意味着它是可能的?@user20358,如果你跟踪它们,并添加到返回的方法中,如果用户被授权也检查它们是否在你的跟踪列表中,那么这是非常可能的。我一直很困惑有人如何设计一个不允许立即“关门”的系统。@ericosg如何“跟踪令牌”? 我可以在服务器端看到它们,存储它们的哈希吗?@Toolkit这只是一个想法,但是的,我指的是存储哈希。