我在Web api开发方面很年轻。 我已经为我的web api项目实现了基于令牌的身份验证。我已将令牌过期时间设置为14天。
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
Provider = new AuthorizationServerProvider()
};
Web主机中的应用程序主机。 即使是令牌过期时间也是14天。几分钟后,我发送带令牌的请求,响应带有未经授权的状态码。
我已经搜索了这个问题。问题可能在于ISS中的机器密钥。
以下问题,您能回答吗?我真的很想他们。
我该如何解决这个问题?任何人都可以帮我吗?
感谢您的关心。 最诚挚的问候。
答案 0 :(得分:3)
您可以在IIS中获取计算机密钥。 您必须在web.config文件中的system.web标记下添加计算机密钥。