我关注this official tutorial,其中显示了如何发布自定义令牌。
一切都很好,但有一个小问题 移动服务中的内置身份验证层似乎不会检查令牌过期时间并阻止过期的令牌。
在CustomLoginProvider.cs中,我甚至尝试将令牌生存时间最小化为10秒,如下所示:
public CustomLoginProvider(IServiceTokenHandler tokenHandler)
: base(tokenHandler)
{
this.TokenLifetime = new TimeSpan(0, 0, 0, 10);
}
但这似乎被忽略了,我可以使用发给我的相同令牌尽可能多地调用服务器上的方法。