Identity Server 3 とベアラー トークン認証に問題があります。
基本的に、期限切れのアクセス トークンを使用して Web API メソッドを呼び出すことができ、Web API はユーザーを認証してデータを返します。
クライアントのアクセス トークンの有効期間が 360 秒になるように設定しましたが、実際にクレームを確認すると、これが当てはまります。
期限切れのアクセス トークンで Web API を呼び出せないようにするにはどうすればよいですか。に何かを設定する必要がありIdentityServerBearerTokenAuthenticationOptions
ますか?
ありがとう。