4
我想使Asp.net-Identity中的不記名令牌失效。我試圖調用UpdateSecurityStampAsync(userId),我可以認爲我的用戶的安全印記更新了。但舊的代幣仍然有效。這隻會使Cookie身份驗證失效嗎?在Asp.net-Identity中使OAuth令牌失效
是否有可能以另一種方式解決它?
A
回答
-3
開箱即可以使令牌無效,因爲它們是由服務器的機器鍵生成的。
5
你可以通過在令牌中包含SecurityStamp(或它的一些散列)來做到這一點。然後,您可以創建自己的OnReceive處理程序,並根據數據庫驗證該用戶的SecurityStamp。
這樣做的缺點是你有一個數據庫命中每個請求,所以它首先消除了持有人令牌的一個關鍵好處。
實際上,您會將不記名令牌和刷新令牌的責任組合爲一個令牌。
使用刷新標記代替提交次數要少得多,性能要高得多,它不會真正需要更多編碼,它是一個相當廣泛認可的安全流模型。
相關問題
- 1. OAuth v2(Google API)失效訪問令牌
- 2. 如何在密碼更改時使OAuth令牌失效?
- 3. Oauth令牌有效性
- 4. 無效的OAuth令牌
- 5. 無效的憑證(缺失或無效的OAuth令牌)
- 6. OAuth - 無效令牌:不允許使用請求令牌
- 7. oAuth:請求令牌使當前訪問令牌無效
- 8. Google API 2 lega Oauth:「令牌無效 - AuthSub令牌無效。」
- 9. PayPal&oAuth令牌
- 10. Dropbox OAuth令牌
- 11. OAuth令牌invalid_grant
- 12. 爲什麼Facebook OAuth令牌突然失效?
- 13. CakePHP2&Twitter OAuth:無效/過期令牌
- 14. 針對Gmail的omniauth oauth令牌無效
- 15. Twitter oAuth無效的請求令牌
- 16. OAuth令牌無效:錯誤2500
- 17. python:GraphAPIError:無效的OAuth訪問令牌
- 18. 谷歌Apps Marketplace中SDK無效的憑證(缺失或無效的OAuth令牌)
- 19. CalDav同步令牌失效
- 20. OAuth PHP庫 - Twitter令牌請求失敗
- 21. OAuth訪問令牌請求失敗(NSErrorFailingURLStringKey)
- 22. 訪問令牌的Exchange Oauth請求令牌失敗Google API
- 23. 使所有gcm令牌失效
- 24. 使Facebook訪問令牌失效?
- 25. 如何使JWT令牌失效PHP
- 26. getJSON和OAuth令牌
- 27. 發佈新的Github OAUTH令牌是否會使所有以前的令牌失效?
- 28. 獲取無效的oauth訪問令牌:我需要的令牌在哪裏?
- 29. 在SignalR中驗證OAuth/AAD令牌
- 30. 在web api中驗證Thinktecture OAuth令牌
我有同樣的問題,還沒有找到一個好的/實用的解決方案。一種方法是對不記名令牌本身使用較短的使用期限,並使用刷新令牌增加其使用期限。 –
你能否記錄你如何延長壽命?也許這對Rikard來說是一個很好的回答。謝謝 –
我知道如何增加/減少令牌的生命週期。 Thanx – Rikard