c# OAuth2如何强制token过期

[待解决问题]

比如A用户申请了一个token a
但是中途他退出系统重新登录又要申请token b

但是使用a 还是可以去访问，因为还未实现

请求各位大佬如何解决这个问题，强制让a失效

又是没有bug的一天 | 初学一级 | 园豆：149
提问于：2018-07-19 13:45

< >

所有回答(2)

问题并不大，反正没人知道这个Token。

强迫症患者可以考虑如果一个Token多久没人用就强制下线。

爱编程的大叔 | 园豆：30844 (高人七级) | 2018-07-19 14:10

access token 的有效期尽可能要短，借助 refresh token 自动更新 access token

dudu | 园豆：29568 (高人七级) | 2018-07-19 14:12

通常 OAuth 的实现中，access token 是自包含的，在服务端没有存储，所以无法强制让其失效。如果要实现强制失效，服务端需要在数据库中存储每个 access token 并在每次请求时读取数据库验证 access token ，这样成本比较高

支持(0) 反对(0) dudu | 园豆：29568 (高人七级) | 2018-07-19 14:20

@dudu: 服务端如果没有存储那在access token传递到服务端如何验证有效性呢?

支持(0) 反对(0) 远扬 | 园豆：30 (初学一级) | 2018-07-20 08:37

@远扬: 解密 access token 进行验证

支持(0) 反对(0) dudu | 园豆：29568 (高人七级) | 2018-07-20 08:44

@dudu: 了解了

支持(0) 反对(0) 远扬 | 园豆：30 (初学一级) | 2018-07-21 18:41

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。