带有oauth的webapi,吊销令牌
本文关键字:令牌 webapi oauth 带有 | 更新日期: 2024-09-25 13:33:01
大家好,我在这里关注这篇文章,使用owin-oauth实现了一个带有单个帐户的webapi。
链接
我的问题是,有没有任何方法可以撤销对webapi的令牌访问?"注销"方法对我来说真的没有任何作用,因为我将通过手机应用程序访问这个webapi。感谢提供任何信息!
撤销令牌很难,但您可以限制它们的生存期并定期刷新它们。请参见此处:http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/