Web Api令牌過期錯誤

Question

我在網絡api開發大三。 我已經實現了基於令牌的身份驗證到我的web api項目。我已經設置令牌到期時間爲14天。

OAuthOptions = new OAuthAuthorizationServerOptions 
     { 
      TokenEndpointPath = new PathString("/Token"), 
      AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), 
      AllowInsecureHttp = true, 
      Provider = new AuthorizationServerProvider() 
     }; 

Web主機中的應用程序主機。 偶數令牌過期時間爲14天。幾分鐘後，我用令牌發送請求，響應帶有未經授權的狀態碼。

我有搜索關於這個問題。問題可能在於ISS中的機器密鑰。

以下問題，你能回答嗎？我真的好奇他們。

1. 在ISS中執行由機器密鑰編碼或解碼的令牌嗎？
2. 如何獲取機器密鑰？
3. 在web.config文件中寫入機器密鑰是否安全？

我該如何解決問題？任何人都可以幫助我嗎？

感謝您的關注。 最好的問候。

Answer 1

您可以在IIS中取機器密鑰。 您必須在web.config文件的system.web標籤下添加機器密鑰。