大家好,我在这里发表这篇文章,使用owin oauth实现一个包含个人帐户的webapi。
我的问题是有什么方法可以撤销对webapi的令牌访问权限“退出”方法对我来说真的没有做任何事情,因为通过手机应用程序访问这个webapi。感谢您的任何信息!
答案 0 :(得分:2)
撤销令牌很难 - 但您可以限制其生命周期并定期刷新它们。看这里: http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/