我想强行使ASP.Net Web API2项目模板中默认的ApplicationOAuthProvider发出的Bearer Token无效。
该项目具有以下代码,该代码不适用于承载令牌。
Authentication.SignOut(CookieAuthenticationDefaults.AuthenticationType);
答案 0 :(得分:10)
没有内置任何内容 - 您可以为它构建自己的机制,这通常涉及对每个请求进行数据库检查等内容。
另一件事是,保持令牌生命周期短并使用类似刷新令牌的东西 - 请参阅此处: http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/