标签: asp.net-core jwt identityserver4
我正在使用IdentityServer4。当用户从另一台设备登录时,我需要从所有微服务中撤消旧的访问令牌。
我决定:为每个令牌提供唯一的ID,并将其添加到声明中,并将其存储在IdentityServer中。当用户尝试登录时,旧令牌ID将发布到eventbus中,并且所有服务都将其添加到黑名单中。如果有请求,我将检查访问令牌是否在黑名单中。如果是,则请求被拒绝。
问题:IdentityServer4是否有任何现成的解决方案?联合访问令牌撤销的最佳实践是什么?
谢谢!