4
大家好,我按照這篇文章來實現一個使用owin oauth的個人賬戶的webapi。與oauth webapi,撤銷令牌?
我的問題是有沒有辦法撤銷到的WebAPI的「退出」的方法確實沒有從我生病以來通過手機應用程序來訪問此的WebAPI一個令牌訪問。感謝您的任何信息!
A
回答
2
撤銷令牌很難 - 但您可以限制其使用期限並定期刷新它們。看到這裏: http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/
相關問題
- 1. 撤銷WebApi 2.1無記號令牌
- 2. 撤銷舊的oAuth 2.0刷新令牌
- 3. 撤銷對gsutil OAuth令牌的訪問
- 4. 查看和撤銷Facebook訪問令牌
- 5. 撤銷令牌標識服務器OAuth2
- 6. 撤銷銷售團隊令牌nodejs
- 7. Oauth被吊銷的令牌
- 8. API管理器OAuth令牌撤銷有問題
- 9. 在OAuth 2中訪問令牌撤銷實現
- 10. 舊的OAuth 2.0刷新令牌是否會被撤銷
- 11. 如何撤銷谷歌提供的OAuth令牌? NodeJS
- 12. 如何使用Google的Javascript API撤銷Oauth令牌?
- 13. WebAPI OAuth註銷 - 如何刪除令牌Cookie?
- 14. 撤銷JWT的OAuth2刷新令牌
- 15. 撤銷訪問令牌 - Web API(OAuth2)
- 16. Asp。淨5. Jwt令牌撤銷
- 17. JWT令牌撤銷是否值得?
- 18. Facebook sdk v5撤銷令牌問題
- 19. GitHub API撤銷訪問令牌
- 20. Live.com OAuth撤銷訪問
- 21. Facebook4j與OAUTH訪問令牌
- 22. PayPal&oAuth令牌
- 23. Dropbox OAuth令牌
- 24. OAuth令牌invalid_grant
- 25. 的WebAPI - 如何從令牌
- 26. LinkedIn Oauth - 從C#撤銷訪問權限#
- 27. Oauth2從隱式授予類型中撤銷訪問令牌
- 28. 如何撤銷API v2.2的永久Facebook'頁面'令牌?
- 29. 撤銷在ASP.NET身份2.0中由UserTokenProvider生成的令牌
- 30. 刷新的令牌可能被撤銷50次每個賬戶
謝謝你的迴應! – user3099837
你說撤銷很難。這是否意味着它可能? – user20358
@ user20358,如果你跟蹤它們並添加到返回的方法中,如果用戶有權檢查它們是否在你的被跟蹤列表中,那麼這是非常可能的。 – ericosg