我正在使用web API 2个人帐户.
但删除此用户后,他们仍然可以使用我的web-API,因为访问令牌会缓存在某处.
怎么预防?解决方法 因为令牌存储在客户端而不是服务器上,所以你不能手动无效令牌.
但我找到了三个解决方案:1’st – 等到令牌过期(14天,对我来说太长了)2′ – 更改服务器上的日期,当我向服务器日期添加14天时,所有令牌都已过期(但在生产服务器上这是不可接受的)3’rd – 更改服务器上的机器密钥.
总结以上是内存溢出为你收集整理的c# – 如何在web api中强制使用无效的承载令牌?全部内容,希望文章能够帮你解决c# – 如何在web api中强制使用无效的承载令牌?所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)