您好我在我的web api中使用Bearer身份验证2.用户登录后,我为用户生成访问令牌。此外,当他们请求我的web api时,他们必须在请求标头中发送访问令牌。所有有效的访问令牌都在请求web api,没有任何问题。但我不知道如何处理糟糕的访问令牌(已过期)。如果有,请告诉我解决方案。提前谢谢。
答案 0 :(得分:1)
您应该使用[Authorize]过滤器属性来授权请求。带有过期令牌的所有错误请求都将被处理401未经授权的错误
答案 1 :(得分:1)
除了Mahesh Kava之外,您还可以扩展AuthorizeAttribute类,以便为未经授权的请求返回更详细的信息。请参阅此SO question