我們使用ASP.NET WebAPI 2 &開發了一個REST API,使用ASP.NET Identity對其進行了安全保護。客戶端需要將其令牌設置爲較長的到期時間,因爲它們將訪問令牌存儲在其數據庫中。縮短OWIN在ASP.NET中返回的訪問令牌WebAPI 2
在測試過程中,他們要求我們減少令牌的長度,因爲他們的數據庫只能處理多達250個字符的字符串。我們的實施非常「香草」。以下是我們目前爲不記名令牌設置的選項:
OAuthOptions = new OAuthAuthorizationServerOptions {
TokenEndpointPath = new PathString("/oauth/2/token"),
Provider = new ApplicationOAuth2Provider(PublicClientId),
AuthorizeEndpointPath = new PathString("/api/Account/ExternalLogin"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(1000000),
AllowInsecureHttp = true
};
我們將如何將令牌縮短到250個字符限制?我注意到與設置自定義訪問令牌格式化程序等有關的一些屬性,但我不確定如何實現這些限制和/或陷阱。
任何援助將不勝感激。
答案應該是NO。我們有安全標準,我們不能把這些風險放在...... –