我如何使自己的Web API手动或强制生成的访问令牌失效
我在asp.net Web API中创建一个Web API生成访问令牌并将其存储在浏览器存储高速缓存或会话存储中,如果有人从浏览器中窃取了访问令牌,他可以使用fiddler或Post公开API数据伙计,那么我们如何防止该问题我们如何才能手动或强制使令牌过期
翻阅古今浏览 186回答 2
2回答
-
慕容森
通常的机制是引入刷新令牌。假设访问令牌的寿命很短(例如一天),并且寿命很长的刷新令牌每天都要请求新的访问令牌。然后可以通过禁用对刷新令牌的访问来要求服务器撤消对特定帐户的访问。
随时随地看视频慕课网APP
相关分类
C#