标签: session asp.net-web-api2 owin jwt
我有一个带有基于ASP.NET Web Api v2 REST的API的SPA类型应用程序。 API会话由使用JWT令牌的OWIN类处理。
如果用户登录到具有相同ID的另一台计算机,我想强制API会话结束。如何强制API会话到期?我是否直接更改JWT令牌的有效负载?这是否可能,因为OWIN类正在处理JWT令牌的发布?