Pomoc w programowaniu, odpowiedzi na pytania / Aspnet web api / Ręczne wygasanie tokenu okaziciela - asp.net-web-api, token okaziciela

Wygaśnięcie tokena na okaziciela - asp.net-web-api, okaziciela-znacznika

Mam interfejs API sieci Web, który wydaje pomyślny token na okaziciela po pomyślnym sprawdzeniu logowania. Interfejs API jest ustawiony z czasem wygaśnięcia tokena na 1 dzień i działa dobrze.

Chcę wygasnąć ten token przed jego planowanym czasem (np. 1 godzina), jeśli użytkownik wyśle żądanie wylogowania, aby token przestał działać.

Czy to możliwe?

Odpowiedzi:

0 dla odpowiedzi № 1

Z mojego punktu widzenia nie trzeba ręcznie wygasać wygenerowanego tokena. Chociaż chcesz to zrobić, musisz zaktualizować (odświeżać) czas wygaśnięcia tokena do bieżącego czasu żądania, czy ma to sens?

Ale w takim przypadku konieczne będzie utworzenie nowego tokena za każdym razem, nawet jeśli użytkownik wyloguje się i zaloguje przed upływem terminu ważności.

0 dla odpowiedzi nr 2

Ponieważ tokeny są przechowywane na kliencie, a nie na serwerze, nie można ręcznie unieważnić tokena. Miałem kiedyś podobny problem, w tym pytaniu

Powiązane pytania

Zaktualizuj token okaziciela bez wylogowania i ponownie korzystając z WIF - wif

Przetestuj Web API (aspnetcore) za pomocą interfejsu Swagger i platformy Azure AD B2C - swagger-ui, adal, azure-ad-b2c

uzyskanie tokena dostępu za pomocą omniauth-salesforce gem - ruby-on-rails-3, gem, salesforce

Generowanie tokena dostępu z tokena odświeżania za pomocą oauth2 w django - python, json, django, oauth

Wysyłanie adresu IP w nagłówku żądania NPM - node.js, api, express, npm, npm-request

Korzystanie z docusign-java-client i ApiClient.configureJWTAuthorizationFlow jak uzyskać wygaśnięcie tokena? - java, rest, sdk, docusign

Paszport stosuje strategie uwierzytelniania więcej niż jeden raz (przy użyciu multistrategii) - javascript, node.js, express, passport.js

Jak zaprezentować bezpieczny, tylko HTTP plik cookie jako token właściciela (bez Angular.JS)? - javascript, ciasteczka, jwt, okaziciel-token

Jak wyodrębnić i zweryfikować token wysłany z frontendu w golang - go, token, jwt

Jak korzystać z tokena na okaziciela z dwoma aplikacjami internetowymi asp.net - c #, asp.net, asp.net-web-api, token, znacznik na okaziciela

Web API Authentication Basic vs Bearer - podstawowe uwierzytelnianie, jwt, okazja-token

Jak zdobyć Token na okaziciela przy użyciu nazwy użytkownika i hasła z AD B2C - niebieski, niebieski-aktywny-katalog, niebieski-ad-b2c

Jak przedłużyć termin ważności tokena po każdym żądaniu (korzystam z tokena na okaziciela WebApi) - asp.net-web-api, oauth, token dostępu

Forward Bearer Token IdentityServer Web-API - asp.net-web-api2, identityserver3, nośnik-token

JSON Web Token vs Token na okaziciela w Web Api - asp.net, uwierzytelnianie, asp.net-web-api, oauth-2.0, asp.net-web-api2

Jak uzyskać token na okaziciela w kontrolerze MVC? - asp.net-mvc, katalog lazurowy-aktywny, lazur-ad-b2c

Gdzie i jak jest token bezpieczeństwa zserializowany podczas korzystania z tożsamości ASP.NET? - asp.net-mvc, bezpieczeństwo, serializacja, token, tożsamość

Błąd tokena autoryzacji interfejsu API - api, klucz ankiet

Czy apache może zapobiegać nagłówkowi uwierzytelniania na okaziciela? - apache, światło

Jak wywołać bezpieczne webapi z innego webapi wywoływanego przez klienta angular2 - kątowe, asp.net-web-api2, openid-connect, kątowe-lokalne-magazynowanie