首页 新闻 赞助 找找看

IdentityServer4如何强制令牌过期

-1
[已解决问题] 解决于 2018-08-13 12:41

例如A用户在B网站登陆过,且选择了记住

之后B网站就会使用已有的A的令牌让A访问页面。

假设在某个时间点,A修改了自己的密码,想让B网站已存在的令牌过期,该如何处理?

写代码的相声演员的主页 写代码的相声演员 | 小虾三级 | 园豆:517
提问于:2018-05-16 15:03
< >
分享
最佳答案
0

参考https://github.com/yanshengjie/IdentityServer4.Samples/tree/release/Quickstarts/Combined_AspNetIdentity_and_EntityFrameworkStorage

奖励园豆:5
「圣杰」 | 初学一级 |园豆:144 | 2018-08-10 17:53
其他回答(1)
1

可以使用Reference Token。默认使用的是Jwt,这类token是存放在客户端的,而Reference Token会在每一次请求是都会去ID4(IdentityServer4) 去验证,这样就可以很好的控制Token的有效期。

yangtam | 园豆:369 (菜鸟二级) | 2018-05-20 18:09

你知道如何手动验证 Reference Token 是否有效吗?

支持(0) 反对(0) LoveCoder | 园豆:216 (菜鸟二级) | 2020-06-12 11:01
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册