标签: asp.net authentication asp.net-web-api c#-4.0 jwt
答案 0 :(得分:0)
JWT承载令牌应该是一个包含可验证到期时间戳的自包含令牌。典型的部署不允许撤销它,因为没有任何实体会告诉您它已被撤销。如果您控制发行人"你可以自己改变这种行为,但这会破坏使用JWT的主要原因。