标签: openid thinktecture-ident-server openid-connect thinktecture
我一直在使用Thinktecture Identity Server V2和OAuth2处理单页应用程序(SPA)。
我目前正在使用隐式流程工作流程如下, 1. SPA请求身份服务器的访问令牌。 2.令牌附加到允许访问web api的标题
问题在于无法使令牌无效。
我已经读过OpenId Connect和thinktecture 3有一个注销端点我的问题是如何使令牌无效,web api每次都必须调用身份服务器来检查令牌的有效性。