OWIN令牌在几分钟后无效
本文关键字:几分钟 无效 分钟 令牌 OWIN | 更新日期: 2023-09-27 17:59:08
我为移动应用程序解决方案构建了MVC后端。认证是用OWIN和OAuth 2.0实现的。在验证了从我的服务器中提取的令牌后,工作正常。但在我的应用程序中闲置了几分钟后,每个电话都会回复"401,未经授权"。
public void ConfigureAuth(IAppBuilder app){
app.CreatePerOwinContext(ApplicationDbContext.Create);
app.CreatePerOwinContext<ApplicationUserManager>(ApplicationUserManager.Create);
app.UseCookieAuthentication(new CookieAuthenticationOptions());
app.UseExternalSignInCookie(DefaultAuthenticationTypes.ExternalCookie);
PublicClientId = "self";
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
Provider = new ApplicationOAuthProvider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
AuthenticationMode = Microsoft.Owin.Security.AuthenticationMode.Active
};
app.UseOAuthBearerTokens(OAuthOptions);
}
我的理解是,代币应该在14天后到期,而不是几分钟后。
有人能帮我吗?
我的IIS服务器不是web场的一部分,但由于某些原因,有必要生成machineKeys并将其添加到web.config中。之后,问题就消失了。
https://blogs.msdn.microsoft.com/vijaysk/2009/05/13/iis-7-tip-10-you-can-generate-machine-keys-from-the-iis-manager/