如何在基于令牌的身份验证 OWIN 中使令牌无效
how to invalidate token in Token Based Authentication OWIN
我用这个代码
public override Task ValidateIdentity(OAuthValidateIdentityContext context)
{
var userIdName = context.Ticket.Identity.Name;
long.TryParse(userIdName, out long userId);
if (ifAndElse())
{
context.SetError("unauthorize");
context.Rejected();
return null;
}
var result = base.ValidateIdentity(context);
return result;
}
但不要销毁令牌,我可以从邮递员那里使用这个熊令牌
我找不到解决方案,我认为是合乎逻辑的,
为了解决这个问题,我使用数据库来保持用户登录
我用这个代码
public override Task ValidateIdentity(OAuthValidateIdentityContext context)
{
var userIdName = context.Ticket.Identity.Name;
long.TryParse(userIdName, out long userId);
if (ifAndElse())
{
context.SetError("unauthorize");
context.Rejected();
return null;
}
var result = base.ValidateIdentity(context);
return result;
}
但不要销毁令牌,我可以从邮递员那里使用这个熊令牌
我找不到解决方案,我认为是合乎逻辑的, 为了解决这个问题,我使用数据库来保持用户登录