如何解决使用 IdentityServer4 登录后如何获取访问令牌
我想在登录内存缓存后存储访问令牌,以便我可以在每个请求上验证令牌并在用户注销时将其停用(目前注销后令牌不会被删除)。 我已经搜索并尝试了一些解决方案,但没有奏效。 谁能给我一些建议来获取令牌以及如何验证它?谢谢
解决方法
一种选择是将 IdentityModel.AspNetCore 与 AddCookies 中的 SessionStore 一起使用,如下图所示:
AddCookies 中的 SessionStore 然后可以将令牌缓存在内存中,而不是默认将令牌存储在 cookie 中。
作为替代方案,您可以向 AddCookies 添加一个 EventHandler,它会在每次请求到达时触发,并查找是否应禁用令牌。
另一种方法是将 Reference tokens 与 IdentityServer 结合使用,然后接收令牌的 API 必须在每个请求中询问 IdentityServer 令牌是否有效。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
