令牌承載認證 - 在不活動時間後註銷

Question

我正在使用Wep Api作爲後端編寫基因敲除應用程序。我使用這tutorial來實現令牌承載授權，所以我有訪問令牌，但是登錄功能是在外部提供的。 我需要實現的是在一段時間後註銷，例如1小時，如果所有的時間活動 - 在更長的時間之後 - 10小時。所以，我有我的設置如下圖所示：

OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions() 
     { 
      AllowInsecureHttp = true, 
      TokenEndpointPath = new PathString("/token"), 
      AccessTokenExpireTimeSpan = TimeSpan.FromHours(10),  
      Provider = container.Resolve<IOAuthAuthorizationServerProvider>() 
     }; 

和它的作品 - 在10小時後訪問已被撤銷，但如何實現處於非活動狀態1小時後註銷？我想知道某些使用刷新令牌或實施會話到應用程序。

Answer 1

如何實現1小時不活動後註銷？

你可以嘗試這樣的事情。

<script type="text/javascript"> 
var timeout = 3600000; // Timeout in 60 mins. 

var timeoutTimer; 

// Start timers. 
function StartTimers() {  
    timeoutTimer = setTimeout("Timeout()", timeout); 
} 

// Reset timers. 
function ResetTimers() { 
    clearTimeout(timeoutTimer); 
    StartTimers(); 
} 

function Timeout() { 
    // Your logout logic. 
} 

</script> 

<body onload="StartTimers();" onmousemove="ResetTimers();"> 

</body> 

它基本上是在頁面加載它啓動定時器和的OnMouseMove ITE復位定時器和上沒有任何活動它觸發超時，你可以把你的註銷邏輯。