当用户从不同的IP登录时,我需要撤消用户的令牌。在哪种情况下,如果令牌在黑名单中,我可以控制openiddict吗?
我的第一个尝试是在成功登录后撤销用户的所有令牌。
foreach (var token in await _openIdTokenManager.FindBySubjectAsync(user.Id))
{
if (await _openIdTokenManager.IsValidAsync(token))
{
await _openIdTokenManager.RevokeAsync(token);
}
}
但是似乎不是正确的方法。因此,现在,当成功登录时,我将用户的令牌添加到黑名单中,但是我不知道在哪里可以检查请求中的令牌是否在黑名单中。