我使用下面的代码生成OAuth令牌。它工作正常。现在,每当我从系统注销时,我都希望删除/过期令牌。我怎样才能做到这一点?
ClaimsIdentity oAuthIdentity = new ClaimsIdentity(OAuthDefaults.AuthenticationType);
ClaimsIdentity cookiesIdentity = new ClaimsIdentity(CookieAuthenticationDefaults.AuthenticationType);
AuthenticationTicket ticket = new AuthenticationTicket(oAuthIdentity, null);
context.Validated(ticket);
context.Request.Context.Authentication.SignIn(cookiesIdentity);
我尝试了Authentication SignOut方法,但它什么也没做。我是否需要同时使用OAuthDefaults和CookieAuthenticationDefaults生成令牌?
答案 0 :(得分:0)
OAuth令牌通常是自包含的(JWT),这意味着它包含用户信息以及令牌的到期时间,因此您无法删除或使现有令牌失效。