使用OAuth2.0接收的Katana Web API 2-令牌既不能解码,也不能验证是否过期?

时间:2018-09-17 04:55:06

标签: oauth-2.0 asp.net-web-api2 access-token restful-authentication

我正在使用OAuth2.0提供的基于简单令牌的身份验证

我收到了一个看起来不像base64-JWT令牌的令牌。我看不到任何用于创建它的秘密密钥。

经过一番搜索,我得出了以下基本结论/问题。请看看是否有人可以对此发表评论?

  1. 从OAuth2.0(带有Katana)接收的令牌不是JWT令牌。
  2. 此令牌具有一些可以在客户端提取的部分,但是在服务器端无法解码通过后续调用发送回服务器的access_token字符串。
  3. 服务器无法检查是否已收到access_token 后续通话是否过期。

0 个答案:

没有答案
相关问题
最新问题