Web Api 令牌过期错误
Web Api Token Expiration Error
我是 Web api 开发的初级人员。
我已经对我的网络 api 项目实施了基于令牌的身份验证。我已将令牌过期时间设置为 14 天。
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
Provider = new AuthorizationServerProvider()
};
Web 主机中的应用程序主机。
甚至令牌过期时间为 14 天。几分钟后,我发送带有令牌的请求,响应带有未经授权的状态代码。
我已经搜索了这个问题。问题可能与 ISS 中的机器密钥有关。
以下问题,你能回答吗?我真的很奇怪他们。
- ISS中机器密钥编码或解码的token吗?
- 如何获取机器密钥?
- 将机器密钥写入 web.config 文件是否安全?
我该如何解决这个问题?有人可以帮我吗?
感谢您的关注。
最好的问候。
您可以在 IIS 中获取机器密钥。
您必须在 web.config 文件中的 system.web 标签下添加机器密钥。
我是 Web api 开发的初级人员。 我已经对我的网络 api 项目实施了基于令牌的身份验证。我已将令牌过期时间设置为 14 天。
OAuthOptions = new OAuthAuthorizationServerOptions
{
TokenEndpointPath = new PathString("/Token"),
AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
AllowInsecureHttp = true,
Provider = new AuthorizationServerProvider()
};
Web 主机中的应用程序主机。 甚至令牌过期时间为 14 天。几分钟后,我发送带有令牌的请求,响应带有未经授权的状态代码。
我已经搜索了这个问题。问题可能与 ISS 中的机器密钥有关。
以下问题,你能回答吗?我真的很奇怪他们。
- ISS中机器密钥编码或解码的token吗?
- 如何获取机器密钥?
- 将机器密钥写入 web.config 文件是否安全?
我该如何解决这个问题?有人可以帮我吗?
感谢您的关注。 最好的问候。
您可以在 IIS 中获取机器密钥。 您必须在 web.config 文件中的 system.web 标签下添加机器密钥。