如何在基于令牌的身份验证OWIN中使令牌无效

时间:2019-11-26 14:00:30

标签: asp.net asp.net-mvc owin

我使用此代码

public override Task ValidateIdentity(OAuthValidateIdentityContext context)
{
    var userIdName = context.Ticket.Identity.Name;
    long.TryParse(userIdName, out long userId);
    if (ifAndElse())
    {

        context.SetError("unauthorize");
        context.Rejected();
        return null;
    }
    var result = base.ValidateIdentity(context);
    return result;
}

但不破坏令牌,我可以从邮递员那里使用这个熊令牌

1 个答案:

答案 0 :(得分:0)

我找不到解决方案,我认为这是合乎逻辑的, 为了解决这个问题,我从数据库使用db来保持用户登录

相关问题
最新问题