我使用此代码
public override Task ValidateIdentity(OAuthValidateIdentityContext context)
{
var userIdName = context.Ticket.Identity.Name;
long.TryParse(userIdName, out long userId);
if (ifAndElse())
{
context.SetError("unauthorize");
context.Rejected();
return null;
}
var result = base.ValidateIdentity(context);
return result;
}
但不破坏令牌,我可以从邮递员那里使用这个熊令牌
答案 0 :(得分:0)
我找不到解决方案,我认为这是合乎逻辑的, 为了解决这个问题,我从数据库使用db来保持用户登录