到目前为止,我已经找到了其他的东西,但不完全是这样,我有一个Web API设置并且仅与BearerToken一起工作,并且auth工作正常,但问题是如果同一个用户请求第二个令牌(例如另一个device),使第一个令牌无效。如何在Web API上配置此功能?除了使用刷新令牌,因为我无法实现它。
修改
这里我在Startup.Auth.cs中包含OAuth配置部分,其他程序员构建了这段代码,所以我不确定这是如何工作的
// Configure la aplicación para el flujo basado en OAuth
PublicClientId = "self";
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(365),
AllowInsecureHttp = true
};
// Permitir que la aplicación use tokens portadores para autenticar usuarios
app.UseOAuthBearerTokens(OAuthOptions);