【问题标题】:Thinktecture IdentityServer, remove issued tokenThinktecture IdentityServer,删除已发布的令牌
【发布时间】:2014-01-14 11:10:39
【问题描述】:

我正在寻找一种方法来使发给消费者的令牌无效或删除。

场景是当用户的密码被更改时,我们要确保所有颁发的令牌都不能再使用了。

【问题讨论】:

    标签: thinktecture-ident-server thinktecture-ident-model


    【解决方案1】:

    除了正常到期外,没有任何内置功能。如果您考虑一下,您将如何实现它?每次调用服务器时,您都需要调用 STS。这就是为什么通常使用令牌过期 - 以提高效率。但是,如果您确实想实现这一点,您可以,但这将是您的自定义解决方案。

    【讨论】:

    • 好点,但是在这种情况下我如何确保长寿令牌过期?
    • 要么缩短令牌生命周期,要么在 IdentityServer 中构建一些自定义 API,RP 可以在其中检查撤销的令牌。
    猜你喜欢
    • 2013-09-07
    • 2017-05-20
    • 2014-08-01
    • 2014-09-25
    • 2015-05-02
    • 1970-01-01
    • 2015-03-18
    • 2014-09-02
    • 1970-01-01
    相关资源
    最近更新 更多