我试图在我的网络Api上实现Owin身份验证,下面是我的代码
var options = new OAuthAuthorizationServerOptions
{ AllowInsecureHttp = true,
TokenEndpointPath = new PathString(AppSettings.OAuthTokenEndpoint),
AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(10),
Provider = new CustomOAuthProvider(),
AccessTokenFormat = new CustomJwtFormat(AppSettings.JwtIssuer) };
app.UseOAuthAuthorizationServer(options);
我创建的访问令牌有效期为10分钟。
基本上我需要,如果用户理想的10分钟,API需要拒绝呼叫。如果用户没有处于空闲状态,我需要刷新令牌并允许他们访问API。 我怎样才能实现这一目标?