我想知道是否可以撤銷由ThinkTecture Identity Server頒發的OAuth 2.0令牌,因爲我想讓我的應用程序註銷。撤銷令牌標識服務器OAuth2
3
A
回答
0
您是否看了這篇文章(http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/)?
我引用下面的段落。
一旦令牌發出後,就沒有「內置」方式來撤消它。或換句話說,您需要編寫自己的機制來處理每個請求中經常涉及數據庫檢查的機制。可行 - 但往往會破壞目的。
簡而言之,縮短授權令牌的使用壽命並刪除客戶端中存儲的令牌是適用的解決方案。
1
只有實現RFC 7009的ThinkTecture Identity Server版本3的最新版本纔可能實現此操作:https://tools.ietf.org/html/rfc7009。請參閱https://github.com/IdentityServer/Thinktecture.IdentityServer3/blob/master/RELEASES.md版本1.1.0的發行說明,其中包含指向https://github.com/IdentityServer/Thinktecture.IdentityServer3/pull/858的鏈接。
相關問題
- 1. 撤銷訪問令牌 - Web API(OAuth2)
- 2. 撤銷JWT的OAuth2刷新令牌
- 3. 與oauth webapi,撤銷令牌?
- 4. 春季安全的OAuth2撤銷令牌不工作
- 5. Oauth2從隱式授予類型中撤銷訪問令牌
- 6. 撤銷銷售團隊令牌nodejs
- 7. 撤銷舊的oAuth 2.0刷新令牌
- 8. Asp。淨5. Jwt令牌撤銷
- 9. 查看和撤銷Facebook訪問令牌
- 10. JWT令牌撤銷是否值得?
- 11. 撤銷對gsutil OAuth令牌的訪問
- 12. Facebook sdk v5撤銷令牌問題
- 13. 撤銷WebApi 2.1無記號令牌
- 14. GitHub API撤銷訪問令牌
- 15. 輕量級有狀態服務器會話與無狀態令牌(需要服務器撤銷列表)
- 16. 轉發承載令牌標識服務器Web-API
- 17. OAuth2服務器如何發佈expierd令牌?
- 18. Google OAuth2驗證服務器流程中的訪問令牌
- 19. 用於獲取AWS Cognito用戶池令牌的OAUTH2服務器?
- 20. OAuth2令牌PHP
- 21. API管理器OAuth令牌撤銷有問題
- 22. OAuth2 GitHub API令牌
- 23. oauth2的其他服務:無法找到令牌的訪問令牌
- 24. 微軟圖OAuth2撤消/無效刷新令牌node.js
- 25. 的oauth2服務器
- 26. 驗證Windows標識令牌
- 27. 預期標識符令牌「(」
- 28. OAuth2從後端服務訪問和刷新令牌
- 29. 與EWS API服務outlook.com賬戶連接用的OAuth2令牌
- 30. Nodejs發佈請求以獲取服務帳戶的oauth2令牌