Security IdentityServer4访问令牌保存在数据库中_Security_Asp.net Web Api2_Asp.net Identity_Identityserver4

Security IdentityServer4访问令牌保存在数据库中

security identityserver4

Security IdentityServer4访问令牌保存在数据库中,security,asp.net-web-api2,asp.net-identity,identityserver4,Security,Asp.net Web Api2,Asp.net Identity,Identityserver4,我正在使用带有Asp.net标识的IdentityServer 4。我的问题很简单，如何将访问令牌保存在数据库中，因为我有一个场景，其中我希望将访问令牌保存在数据库中。谁能指导我怎么做实际上，在db中调试期间，不会保存任何内容（只有电子邮件和密码的哈希代码）。我想在db中保存访问令牌以管理我的安全API。例如，对于bloking特定用户。提前感谢。支持两种类型的代币 namespace IdentityServer4.AccessTokenValidation { public enum

我正在使用带有Asp.net标识的IdentityServer 4。我的问题很简单，如何将访问令牌保存在数据库中，因为我有一个场景，其中我希望将访问令牌保存在数据库中。谁能指导我怎么做

实际上，在db中调试期间，不会保存任何内容（只有电子邮件和密码的哈希代码）。我想在db中保存访问令牌以管理我的安全API。例如，对于bloking特定用户。

提前感谢。

支持两种类型的代币

namespace IdentityServer4.AccessTokenValidation
{
  public enum SupportedTokens
  {
    Both,
    Jwt,
    Reference,
  }
}

AFIK，如果使用，则可以撤消访问令牌或刷新令牌。查找更多详细信息

您可以使用IdentityModel以编程方式撤销令牌图书馆：

而不是阻止特定的用户。您是否有其他理由将access_令牌保存到数据库中？已经有一种方法可以撤消对的用户访问权限IdentityServer4@MJK我认为这是唯一的原因。你在说什么？（撤销用户对IdentityServer4的访问权限的方法）您找到解决方案了吗？@MJK我正在处理中）如果有帮助，请将问题标记为已回答

var revocationClient = new TokenRevocationClient(
    RevocationEndpoint,
    "client",
    "secret");

var response = await revocationClient.RevokeAccessTokenAsync(token);