首页 新闻 会员 周边 捐助

IdentityServer4过期生成的access_token

0
悬赏园豆:5 [待解决问题]

http://localhost:5016/connect/revocation
post
application/x-www-form-urlencoded
client_Id
client_secret
token
token_type_hint
使用该接口过期access_token,请求返回200后,该access_token仍然可以使用,这种如何处理?

笑叹、的主页 笑叹、 | 初学一级 | 园豆:34
提问于:2021-10-18 18:12

......不可能啊,你客户端咋写的

唉我干啥啊 3年前
< >
分享
所有回答(2)
0

token过期仍然可用,得看看服务端是怎么处理token过期的。

wang_yb | 园豆:4893 (老鸟四级) | 2021-10-19 10:48
0

没办法,,如果要token可以实时控制,就必须再加一层判断,把token放内存里,,
然后每次鉴权时,都判断一次,token是否可用,

吴瑞祥 | 园豆:29449 (高人七级) | 2021-10-19 12:31
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册