描述
在我的ASP.NET Web应用程序中,出于调试目的,我已将访问令牌过期时间设置为15秒。
然而,似乎令牌在15秒后仍然有效。
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/v1/Account/ExternalLogin"),
#if DEBUG
AccessTokenExpireTimeSpan = TimeSpan.FromSeconds(15),
#else
AccessTokenExpireTimeSpan = TimeSpan.FromDays(12),
#endif
};
注意
我已经在我的网络应用程序中以及 Postman (用于创建REST请求的Google Chrome扩展程序)对此进行了测试,如下所示:
我通过向令牌端点发送POST来获取令牌。
将此标记添加到Http请求的授权标头中:"Bearer + {token}"。
我向GET页面发送请求,要求进行身份验证。
结果:始终可以访问该页面。 (15秒后)。
问题
我想知道令牌过期是否有最小值?
为什么会这样?