我正在使用Wep Api作爲後端編寫基因敲除應用程序。我使用這tutorial來實現令牌承載授權,所以我有訪問令牌,但是登錄功能是在外部提供的。 我需要實現的是在一段時間後註銷,例如1小時,如果所有的時間活動 - 在更長的時間之後 - 10小時。所以,我有我的設置如下圖所示:令牌承載認證 - 在不活動時間後註銷
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromHours(10),
Provider = container.Resolve<IOAuthAuthorizationServerProvider>()
};
和它的作品 - 在10小時後訪問已被撤銷,但如何實現處於非活動狀態1小時後註銷?我想知道某些使用刷新令牌或實施會話到應用程序。
你想用刷新標記來實現什麼。 –