asp.net - Web api owin OAuth 2.0滑动到期

Web api owin OAuth 2.0滑动到期

时间：2014-06-28 21:10:47

标签： asp.net asp.net-web-api oauth-2.0 owin asp.net-web-api2

我在我的网络API项目中使用OAuth 2.0 owin安全实施（Bearer token）。是否有可能覆盖默认行为并使令牌滑动到期，如何从这种身份验证中注销？

1 个答案:

答案 0 :(得分：1)

如果您使用OAuth跟踪ASP.NET和OWIN的Web API模板，如果您调用AccountController注销功能并传入您的Bearer令牌，您将被注销并且持有者令牌将停止活动。

对于OAuth，您需要在令牌过期或过期之前刷新令牌，或让用户重新进行身份验证以在到期后完全获取新令牌。本质上，令牌的到期是固定的，但通过实施定期刷新，您最终会得到相同的最终结果。每次刷新都会过期。这些都可以在 OAuthAuthorizationServerOptions 中配置，并在 Startup.Auth 中传递到您的OWIN应用程序上下文。

希望这有帮助。

Google访问令牌到期时间
Web api owin OAuth 2.0滑动到期
OAuth承载访问令牌滑动到期
更改OWIN .expiration和.issued日期的DateTime格式
OAuth2 WebApi令牌过期
OAUTH2 - 使用刷新令牌实现滑动到期
Web api 2 oauth2到期滑动
刷新令牌Microsoft.Owin到期
如何在IdentityServer
ASP .NET Web Api OAuth刷新令牌到期时间

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？