【问题标题】:How to force Invalid Bearer token in web api?如何在 web api 中强制使用无效的 Bearer 令牌?
【发布时间】:2014-06-04 18:08:02
【问题描述】:

我不得不在我的 web api 中删除 90 多个用户。 我正在使用 web api 2 个人帐户。 但是删除这些用户后,他们仍然可以使用我的 web-api,因为访问令牌缓存在某处。 如何预防?

【问题讨论】:

  • 我想到了 Bearer 令牌。它只是错字。对不起我的英语
  • 有人找到解决办法了吗?

标签: c# web-applications user-accounts


【解决方案1】:

因为令牌存储在客户端而不是服务器上,所以你不能手动使令牌无效。


但我找到了三个解决方案:
第一次 - 等到令牌过期(14 天,对我来说太长了)
第二 - 更改服务器上的日期,当我将 14 天添加到服务器日期时,所有令牌都已过期(但在生产服务器上这是不可接受的)
3'rd - 在服务器上更改机器密钥。

【讨论】:

  • 重新安装windows
  • 或者可能会购买新的服务器?
猜你喜欢
  • 2013-11-30
  • 2014-08-15
  • 2014-09-11
  • 1970-01-01
  • 1970-01-01
  • 2014-10-05
  • 2016-03-23
  • 2018-12-16
  • 1970-01-01
相关资源
最近更新 更多