Web Api令牌过期错误

时间:2016-12-28 08:58:32

标签: authorization asp.net-web-api2 owin bearer-token machinekey

我在Web api开发方面很年轻。 我已经为我的web api项目实现了基于令牌的身份验证。我已将令牌过期时间设置为14天。

OAuthOptions = new OAuthAuthorizationServerOptions
        {
            TokenEndpointPath = new PathString("/Token"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
            AllowInsecureHttp = true,
            Provider = new AuthorizationServerProvider()
        };

Web主机中的应用程序主机。 即使是令牌过期时间也是14天。几分钟后,我发送带令牌的请求,响应带有未经授权的状态码。

我已经搜索了这个问题。问题可能在于ISS中的机器密钥。

以下问题,您能回答吗?我真的很想他们。

  1. 在ISS中由机器密钥编码或解码的令牌?
  2. 如何获取机器密钥?
  3. 在web.config文件中编写机器密钥是否安全?
  4. 我该如何解决这个问题?任何人都可以帮我吗?

    感谢您的关心。 最诚挚的问候。

1 个答案:

答案 0 :(得分:3)

您可以在IIS中获取计算机密钥。 您必须在web.config文件中的system.web标记下添加计算机密钥。