我正在使用带有Asp.net身份的identityserver4。我的问题非常简单,我如何在我的数据库中保存访问令牌,因为我有一个场景,我想在DB中保存我的访问令牌。任何人都可以指导我如何做到这一点?
实际上,在db中调试期间什么都不保存(只有电子邮件和密码的哈希码)。我想在db中保存访问令牌以管理我的安全API。例如,对于特定用户的臃肿。 提前谢谢。
答案 0 :(得分:1)
支持两种类型的令牌
namespace IdentityServer4.AccessTokenValidation
{
public enum SupportedTokens
{
Both,
Jwt,
Reference,
}
}
AFIK,如果您使用Reference token,则可以撤消访问令牌或刷新令牌。查找更多详情here
您可以使用IdentityModel以编程方式撤消令牌 库:
var revocationClient = new TokenRevocationClient(
RevocationEndpoint,
"client",
"secret");
var response = await revocationClient.RevokeAccessTokenAsync(token);