2017-12-12 17 views
0

私は、ログインチェックが成功した後にベアラトークンを発行するWeb APIを持っています。 APIはトークンの有効期限が1日に設定されており、正常に動作しています。ベアラトークンを手動で有効期限切れにする

私が望むのは、ユーザーがログアウト要求を送信したときに予定された時間(1時間など)の前にそのトークンを期限切れにして、その後にトークンが機能しないようにすることです。

可能ですか?

+0

https://stackoverflow.com/questions/24552448/web-api-2-owin-authentication-signout-doesnt-logout – user3743744

答えて

0

私の見解では、生成されたトークンを手動で期限切れにする必要はありません。あなたがそうしたいのですが、(refresh)トークンの有効期限を現在の要求時刻に更新する必要がありますか?

ただし、有効期限までにユーザーがログアウトしてログインしても、毎回新しいトークンを作成する必要があります。

0

トークンはサーバー上ではなくクライアントに格納されるため、トークンを手動で無効にすることはできません。 私は一度同様の問題を抱えていました。in this question

関連する問題