应用程序实施详细信息- 我的应用程序的结构如下:
从如下角js文件中命中Service Fabric API-
由于上述实现,可以从浏览器中的开发人员工具检索承载访问令牌。并使用此令牌,可以通过Postman等工具对API进行未经授权的请求。此令牌的默认有效期为60分钟。
问题说明- 用户注销应用程序后,我需要使令牌无效。这是为了防止对API的未经授权的访问。
问题- 是否需要输入有关如何使此令牌无效或过期的信息?还是可以使用其他方法来解决此问题?
答案 0 :(得分:0)
s>问题-是否需要输入有关如何使此令牌失效或失效的信息?或者是
还有其他方法可以用来解决此问题吗?
在令牌发行后,您不能使令牌失效,直到令牌过期。如果可以确保使用时间,则可以将令牌生存期配置为少于1小时。如何配置令牌生存期,请阅读here。