IdentityServer4如何强制令牌过期

-1

[已解决问题] 解决于 2018-08-13 12:41

例如A用户在B网站登陆过，且选择了记住

之后B网站就会使用已有的A的令牌让A访问页面。

假设在某个时间点，A修改了自己的密码，想让B网站已存在的令牌过期，该如何处理？

IdentityServer4 dotnet core C#

写代码的相声演员 | 小虾三级 | 园豆：517
提问于：2018-05-16 15:03

< >

最佳答案

参考https://github.com/yanshengjie/IdentityServer4.Samples/tree/release/Quickstarts/Combined_AspNetIdentity_and_EntityFrameworkStorage

奖励园豆：5

「圣杰」 | 初学一级 |园豆：144 | 2018-08-10 17:53

其他回答(1)

可以使用Reference Token。默认使用的是Jwt，这类token是存放在客户端的，而Reference Token会在每一次请求是都会去ID4(IdentityServer4) 去验证，这样就可以很好的控制Token的有效期。

yangtam | 园豆：369 (菜鸟二级) | 2018-05-20 18:09

你知道如何手动验证 Reference Token 是否有效吗？

支持(0) 反对(0) LoveCoder | 园豆：218 (菜鸟二级) | 2020-06-12 11:01

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。