首页 新闻 会员 周边 捐助

c# OAuth2如何强制token过期

0
[待解决问题]

比如A用户申请了一个token  a
但是中途他退出系统重新登录又要申请token b

但是使用a 还是可以去访问,因为还未实现

请求各位大佬如何解决这个问题,强制让a失效

又是没有bug的一天的主页 又是没有bug的一天 | 初学一级 | 园豆:149
提问于:2018-07-19 13:45
< >
分享
所有回答(2)
0

问题并不大,反正没人知道这个Token。

强迫症患者可以考虑如果一个Token多久没人用就强制下线。

爱编程的大叔 | 园豆:30844 (高人七级) | 2018-07-19 14:10
0

access token 的有效期尽可能要短,借助 refresh token 自动更新 access token

dudu | 园豆:30255 (高人七级) | 2018-07-19 14:12

通常 OAuth 的实现中,access token 是自包含的,在服务端没有存储,所以无法强制让其失效。如果要实现强制失效,服务端需要在数据库中存储每个 access token 并在每次请求时读取数据库验证 access token ,这样成本比较高

支持(0) 反对(0) dudu | 园豆:30255 (高人七级) | 2018-07-19 14:20

@dudu: 服务端如果没有存储那在access token传递到服务端如何验证有效性呢?

支持(0) 反对(0) 远扬 | 园豆:30 (初学一级) | 2018-07-20 08:37

@远扬: 解密 access token 进行验证

支持(0) 反对(0) dudu | 园豆:30255 (高人七级) | 2018-07-20 08:44

@dudu: 了解了

支持(0) 反对(0) 远扬 | 园豆:30 (初学一级) | 2018-07-21 18:41
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册