亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定
已解決430363個問題,去搜搜看,總會有你想問的

我如何使自己的Web API手動或強制生成的訪問令牌失效

我如何使自己的Web API手動或強制生成的訪問令牌失效

C#
翻閱古今 2021-05-06 09:08:26
我在asp.net Web API中創建一個Web API生成訪問令牌并將其存儲在瀏覽器存儲高速緩存或會話存儲中,如果有人從瀏覽器中竊取了訪問令牌,他可以使用fiddler或Post公開API數據伙計,那么我們如何防止該問題我們如何才能手動或強制使令牌過期
查看完整描述

2 回答

?
慕容森

TA貢獻1853條經驗 獲得超18個贊

通常的機制是引入刷新令牌。假設訪問令牌的壽命很短(例如一天),并且壽命很長的刷新令牌每天都要請求新的訪問令牌。然后可以通過禁用對刷新令牌的訪問來要求服務器撤消對特定帳戶的訪問。


查看完整回答
反對 回復 2021-05-08
  • 2 回答
  • 0 關注
  • 194 瀏覽

添加回答

舉報

0/150
提交
取消
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號