我已经配置了撤销和注销端点,如下所述。
.AddOpenIdConnectServer(options =>
{
options.LogoutEndpointPath = "/logout";
options.RevocationEndpointPath = "/revoke";
}
但是两者都无法正常工作。令牌吊销没有到期/吊销令牌。
我在请求中传递了token和token_type_hint。
答案 0 :(得分:0)
现在,通过调试ASOS代码,我知道没有用于令牌撤销的内置逻辑,对吗?如果是这种情况,那么我需要编写我的自定义逻辑来撤消
中的令牌
是的:ASOS完全是无状态的。
如何实现完全取决于您自己的决定。您可以使用表来存储令牌条目,例如OpenIddict(由Serialize*Token事件创建)或带有已撤销令牌标识符的黑名单。
此处有更多信息:AspNet.Security.OpenIdConnect.Server. Refresh tokens