0
소비자에게 발급 된 토큰을 무효화하거나 제거하는 방법을 찾고 있습니다.Thinktecture IdentityServer, 발급 된 토큰을 제거하십시오.
사용자의 암호가 변경되면 발급 된 모든 토큰을 더 이상 사용할 수 없게됩니다.
A
답변
0
일반적인 만료 이외에는 기본 제공되는 것이 없습니다. 당신이 그것에 대해 생각한다면 어떻게 구현할 것인가? 서버 호출 할 때마다 STS에 전화해야합니다. 이것이 일반적으로 효율성을 위해 토큰 만료가 사용되는 이유입니다. 그러나 이것을 구현하고 싶다면 그렇게 할 수 있지만 사용자 정의 솔루션이 될 것입니다.
좋은 점은 있지만이 경우에는 긴 라이브 토큰이 만료되었는지 어떻게 알 수 있습니까? – Eatdoku
토큰 유효 기간을 줄이거 나 RP가 취소 된 토큰을 확인할 수있는 Identity Server에 사용자 정의 API를 빌드하십시오. –