我目前正在根据用户身份验证生成访问令牌(SecurityToken)和刷新令牌(随机字符串),并将它们存储为我的User实体的属性。
User
- ...
- AccessToken
- RefreshToken
在某些情况下,他们要求我吊销访问令牌,因此我想通过使 AccessToken 属性为空并在每个请求中进行检查以查看发送的令牌是否与存储的令牌匹配来做到这一点。 。我认为这类似于他们所谓的“参考标记”。使用纯ASP.NET Core(不使用Identity Server 4),什么是正确的方法?我走错了路吗?