0

Identity Server 3 とベアラー トークン認証に問題があります。

基本的に、期限切れのアクセス トークンを使用して Web API メソッドを呼び出すことができ、Web API はユーザーを認証してデータを返します。

クライアントのアクセス トークンの有効期間が 360 秒になるように設定しましたが、実際にクレームを確認すると、これが当てはまります。

期限切れのアクセス トークンで Web API を呼び出せないようにするにはどうすればよいですか。に何かを設定する必要がありIdentityServerBearerTokenAuthenticationOptionsますか?

ありがとう。

4

1 に答える 1

0

リクエストが到着すると、最初に ID が認証されているかどうか、認証タイプが「Bearer」であることを確認します。

    private static bool RequestIsAuthenticated(HttpActionContext actionContext)
    {
        return (actionContext.RequestContext.Principal.Identity.AuthenticationType == "Bearer" && actionContext.RequestContext.Principal.Identity.IsAuthenticated);
    }

これが false を返す場合、HttpStatusCode.Unauthorized を返します。

于 2015-04-22T18:03:18.487 に答える