Security IdentityServer4访问令牌保存在数据库中
我正在使用带有Asp.net标识的IdentityServer 4。我的问题很简单,如何将访问令牌保存在数据库中,因为我有一个场景,其中我希望将访问令牌保存在数据库中。谁能指导我怎么做 实际上,在db中调试期间,不会保存任何内容(只有电子邮件和密码的哈希代码)。我想在db中保存访问令牌以管理我的安全API。例如,对于bloking特定用户。Security IdentityServer4访问令牌保存在数据库中,security,asp.net-web-api2,asp.net-identity,identityserver4,Security,Asp.net Web Api2,Asp.net Identity,Identityserver4,我正在使用带有Asp.net标识的IdentityServer 4。我的问题很简单,如何将访问令牌保存在数据库中,因为我有一个场景,其中我希望将访问令牌保存在数据库中。谁能指导我怎么做 实际上,在db中调试期间,不会保存任何内容(只有电子邮件和密码的哈希代码)。我想在db中保存访问令牌以管理我的安全API。例如,对于bloking特定用户。 提前感谢。支持两种类型的代币 namespace IdentityServer4.AccessTokenValidation { public enum
提前感谢。支持两种类型的代币
namespace IdentityServer4.AccessTokenValidation
{
public enum SupportedTokens
{
Both,
Jwt,
Reference,
}
}
AFIK,如果使用,则可以撤消访问令牌或刷新令牌。查找更多详细信息
您可以使用IdentityModel以编程方式撤销令牌
图书馆:
而不是阻止特定的用户。您是否有其他理由将access_令牌保存到数据库中?已经有一种方法可以撤消对的用户访问权限IdentityServer4@MJK我认为这是唯一的原因。你在说什么?(撤销用户对IdentityServer4的访问权限的方法)您找到解决方案了吗?@MJK我正在处理中)如果有帮助,请将问题标记为已回答
var revocationClient = new TokenRevocationClient(
RevocationEndpoint,
"client",
"secret");
var response = await revocationClient.RevokeAccessTokenAsync(token);