0
성공적인 로그인 확인 후 무기명 토큰을 발행하는 웹 API가 있습니다. 그리고 API는 토큰 만료 시간을 1 일로 설정하여 정상적으로 작동합니다.무기명 토큰이 수동으로 만료되도록하기
사용자가 로그 아웃 요청을 보내면 예정된 시간 (예 : 1 시간) 전에 해당 토큰이 만료되므로 토큰이 작동하지 않습니다.
가능합니까?
A
답변
0
내 관점에 따라 생성 된 토큰을 수동으로 만료 할 필요가 없습니다. 원하는 경우에도 토큰 만료 시간을 현재 요청 시간으로 업데이트해야합니다 (새로 고침).
그러나이 경우 사용자가 로그 아웃하고 만료 시간 전에 로그인하더라도 매번 새 토큰을 만들어야합니다.
0
토큰이 서버가 아닌 클라이언트에 저장되므로 토큰이 수동으로 유효하지 않습니다. 비슷한 문제가 발생했습니다. in this question
https://stackoverflow.com/questions/24552448/web-api-2-owin-authentication-signout-doesnt-logout – user3743744