asp.net-web-api - 撤消访问令牌 - Web API（OAuth2） - Thinbug

撤消访问令牌 - Web API（OAuth2）

时间：2016-12-22 01:09:58

标签： asp.net-web-api oauth oauth-2.0 asp.net-web-api2 spring-security-oauth2

我使用OAuth2保护Web API。如何在用户注销时撤消访问令牌？

类似于：api/issuedtoken?token="token string"。

1 个答案:

答案 0 :(得分：1)

RFC 7009（OAuth 2.0令牌撤销）是定义用于撤消访问令牌或刷新令牌的API的标准规范。如果授权服务器提供吊销API，则可以在需要撤消访问令牌时调用它。