Json Webトークンを使用してトークンを生成しました。トークンJSON Webトークン、クライアント固有にする
_tokenValidationParameters = new TokenValidationParameters
{
// The signing key must match!
ValidateIssuerSigningKey = true,
IssuerSigningKey = signingKey,
ValidateActor=true,
// Validate the JWT Issuer (iss) claim
ValidateIssuer = true,
ValidIssuer = "TokenIssuer",
// Validate the JWT Audience (aud) claim
ValidateAudience = true,
ValidAudience = "Audience",
// Validate the token expiry
ValidateLifetime = true,
ClockSkew = TimeSpan.Zero,
};
を生成しながら、私は、次のパラメータを使用する問題は、トークンは、他のコンピュータ上で使用することができて、それが有効なものとしてトークンを認可します。別のクライアントコンピュータから生成されたトークンを無効にする必要があります。
トークンはクライアントから生成されますか? –
サーバによって生成されたものはありません。 – Ruchan