Web Api 令牌过期错误

Web Api Token Expiration Error

我是 Web api 开发的初级人员。 我已经对我的网络 api 项目实施了基于令牌的身份验证。我已将令牌过期时间设置为 14 天。

OAuthOptions = new OAuthAuthorizationServerOptions
        {
            TokenEndpointPath = new PathString("/Token"),
            AccessTokenExpireTimeSpan = TimeSpan.FromDays(14),
            AllowInsecureHttp = true,
            Provider = new AuthorizationServerProvider()
        };

Web 主机中的应用程序主机。 甚至令牌过期时间为 14 天。几分钟后,我发送带有令牌的请求,响应带有未经授权的状态代码。

我已经搜索了这个问题。问题可能与 ISS 中的机器密钥有关。

以下问题,你能回答吗?我真的很奇怪他们。

  1. ISS中机器密钥编码或解码的token吗?
  2. 如何获取机器密钥?
  3. 将机器密钥写入 web.config 文件是否安全?

我该如何解决这个问题?有人可以帮我吗?

感谢您的关注。 最好的问候。

您可以在 IIS 中获取机器密钥。 您必须在 web.config 文件中的 system.web 标签下添加机器密钥。