IdentityServer4访问令牌保存在DB中

时间:2017-09-07 09:24:17

标签: security asp.net-web-api2 asp.net-identity identityserver4

我正在使用带有Asp.net身份的identityserver4。我的问题非常简单,我如何在我的数据库中保存访问令牌,因为我有一个场景,我想在DB中保存我的访问令牌。任何人都可以指导我如何做到这一点?

实际上,在db中调试期间什么都不保存(只有电子邮件和密码的哈希码)。我想在db中保存访问令牌以管理我的安全API。例如,对于特定用户的臃肿。 提前谢谢。

1 个答案:

答案 0 :(得分:1)

支持两种类型的令牌

namespace IdentityServer4.AccessTokenValidation
{
  public enum SupportedTokens
  {
    Both,
    Jwt,
    Reference,
  }
}

AFIK,如果您使用Reference token,则可以撤消访问令牌或刷新令牌。查找更多详情here

  

您可以使用IdentityModel以编程方式撤消令牌   库:

var revocationClient = new TokenRevocationClient(
    RevocationEndpoint,
    "client",
    "secret");

var response = await revocationClient.RevokeAccessTokenAsync(token);