我有一个场景,客户端调用http://localhost/connect/token端点来获取引用令牌(注意:这是grant_type = client_credentials),如果是client_id,client_secret&范围匹配然后IdentityServer将返回有效的引用令牌。让我们说这个参考令牌有效期为1天。
现在有时(比如30分钟左右)客户端再次请求新的参考令牌,IdentityServer会返回新的参考令牌。
有没有办法撤销旧的引用令牌,客户端只能使用新的引用令牌?
答案 0 :(得分:0)
使用方法ITokenHandleStore.RemoveAsync(string)撤消特定令牌。
您可以在存储新令牌之前覆盖方法ITokenHandleStore.StoreAsync(string, Token)以删除旧令牌。但是,您需要创建自己的ITokenHandleStore实现。
另一方面,您的用户可以致电token revocation endpoint自行撤销令牌。