我可以配置DotNetOpenAuth請求令牌到期嗎？

Question

在我們的API中，我們實現了DotNetOpenAuth（v3.4.7）。我發現當人們花費太長的時間批准他們的要求則拋出該異常

at DotNetOpenAuth.Messaging.ErrorUtilities.VerifyProtocol(Boolean condition, String message, Object[] args) 
    at DotNetOpenAuth.Messaging.ErrorUtilities.ThrowProtocol(String message, Object[] args) 
    at DotNetOpenAuth.OAuth.ChannelElements.TokenHandlingBindingElement.VerifyThrowTokenTimeToLive(ITokenContainingMessage message) 
    at DotNetOpenAuth.OAuth.ChannelElements.TokenHandlingBindingElement.ProcessIncomingMessage(IProtocolMessage message) 
    at DotNetOpenAuth.Messaging.Channel.ProcessIncomingMessage(IProtocolMessage message) 

就在最近： 我們經常收到異常「的消息在令牌不是由服務供應商認可的」，這個堆棧跟蹤沿令牌。所以授權過程的第1步和第2步之間的時間太長。

這次可以在web.config中配置或編程？

注：我試過messaging lifetime="00:30:00"但這似乎並沒有影響我的目標。

Answer 1

兩個因素進入可能產生這樣的錯誤：

1. IServiceProviderTokenManager.GetRequestToken拋出一個KeyNotFoundException，或
2. 令牌比你的web.config文件的dotNetOpenAuth/oauth/serviceProvider/security/@maxAuthorizationTime設置中指定的超時老。

例如：

<dotNetOpenAuth> 
    <oauth> 
     <serviceProvider> 
      <security maxAuthorizationTime="00:05:00"/> 
     </serviceProvider> 
    </oauth> 
</dotNetOpenAuth>