【发布时间】:2016-12-23 20:27:07
【问题描述】:
我已经使用 Json Web Tokens 生成了令牌。我在生成令牌时使用以下参数
_tokenValidationParameters = new TokenValidationParameters
{
// The signing key must match!
ValidateIssuerSigningKey = true,
IssuerSigningKey = signingKey,
ValidateActor=true,
// Validate the JWT Issuer (iss) claim
ValidateIssuer = true,
ValidIssuer = "TokenIssuer",
// Validate the JWT Audience (aud) claim
ValidateAudience = true,
ValidAudience = "Audience",
// Validate the token expiry
ValidateLifetime = true,
ClockSkew = TimeSpan.Zero,
};
问题是,令牌可以在任何其他计算机上使用,并且它将授权令牌有效。如果从不同的客户端计算机生成,我需要使令牌无效。
【问题讨论】:
-
令牌是从客户端生成的?
-
不是服务器生成的
标签: asp.net-web-api asp.net-core token jwt