首先,要使当前Token失效,这个很简单,只要为该用户生成新的Token即可。 然后,你要解决的问题是阻止用户获取Token,这样用户拿不到新的Token,自然就无法正常访问了。
2、3分钟? 高手啊! 我已经搞了两三天了,没搞定才上来寻求帮助。
[quote=引用 2 楼 Sennet 的回复:] [quote=引用 楼主 Sennet 的回复:] 客户端请求api采用access token授权,客户端拿到token后,有效期是24小时。 由于各种原因,例如禁用某用户,想强制已授权的token过期失效,禁止该用户登录,请问该如何实现呢? 谢谢。
[quote=引用 楼主 Sennet 的回复:] 客户端请求api采用access token授权,客户端拿到token后,有效期是24小时。 由于各种原因,例如禁用某用户,想强制已授权的token过期失效,禁止该用户登录,请问该如何实现呢? 谢谢。
在asp.net 判断了“登录”之外,你再判断“禁止”呗。自己应该设计业务逻辑,自己实现,不要动不动就去修改人家 asp.net 本身的功能(何况你也修改不了)。
客户端请求api采用access token授权,客户端拿到token后,有效期是24小时。 由于各种原因,例如禁用某用户,想强制已授权的token过期失效,禁止该用户登录,请问该如何实现呢? 谢谢。
62,046
社区成员
669,049
社区内容
加载中
.NET 社区是一个围绕开源 .NET 的开放、热情、创新、包容的技术社区。社区致力于为广大 .NET 爱好者提供一个良好的知识共享、协同互助的 .NET 技术交流环境。我们尊重不同意见,支持健康理性的辩论和互动,反对歧视和攻击。
希望和大家一起共同营造一个活跃、友好的社区氛围。
试试用AI创作助手写篇文章吧