webapi与oauth,撤销令牌?
大家好,我在这里按照这篇文章使用owin oauth实现一个带有个人帐户的webapi。
链接
我的问题是有没有办法撤销令牌访问webapi,“退出”方法真的对我没有任何作用,因为通过电话应用程序访问此webapi。 感谢您的任何信息!
撤销令牌很难 – 但你可以限制他们的生命周期并定期刷新它们。 请看这里: http : //leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/
- entity framework核心:在上一个操作完成之前,在此上下文中启动了第二个操作
- 如何使.Net web-API能够接受g-zipedpost
- Web API审核日志记录
- OData错误:URI中指定的查询无效。 该属性不能在查询选项中使用
- 具有Identity Auth的MVC应用程序中的Web API Basic Auth
- 无法将当前JSON数组(例如)反序列化为类型’TenantManagementWebApi.Entities.Tenant
- ASP.NET MVC / Web API自定义身份validation
- 对WCF服务的异步调用不会保留CurrentCulture
- 在WebAPI中定义两个get函数