IdentityServer4过期生成的access_token

悬赏园豆：5 [待解决问题]

http://localhost:5016/connect/revocation
post
application/x-www-form-urlencoded
client_Id
client_secret
token
token_type_hint
使用该接口过期access_token，请求返回200后，该access_token仍然可以使用，这种如何处理？

.net core core IdentityServer4

笑叹、 | 初学一级 | 园豆：34
提问于：2021-10-18 18:12

......不可能啊，你客户端咋写的

– 唉我干啥啊 3年前

< >

所有回答(2)

token过期仍然可用，得看看服务端是怎么处理token过期的。

wang_yb | 园豆：4891 (老鸟四级) | 2021-10-19 10:48

没办法,,如果要token可以实时控制,就必须再加一层判断,把token放内存里,,
然后每次鉴权时,都判断一次,token是否可用,

吴瑞祥 | 园豆：29449 (高人七级) | 2021-10-19 12:31

清除回答草稿

您需要登录以后才能回答，未注册用户请先注册。

欢迎，请先 登录 或者 注册 。

IdentityServer4过期生成的access_token

欢迎，请先登录或者注册。