我有一个 ASP.NET MVC
网站和一个 Web API 2
项目 .
我使用我存储在身份声明中的持有人令牌来识别API上的用户 .
它工作但我注意到当我为API使用不同的服务器时,所有令牌都是无效的 .
当令牌无效时(因为它是一个不同的服务器或因为它已过期),我很困惑该怎么做 .
我们该怎么办呢?
对于过期的令牌,我想我可以存储过期日期并要求新令牌或实现OAuth2 Refresh Tokens . 但对于另一种情况,我不知道该怎么做 .
谢谢
我有一个 ASP.NET MVC
网站和一个 Web API 2
项目 .
我使用我存储在身份声明中的持有人令牌来识别API上的用户 .
它工作但我注意到当我为API使用不同的服务器时,所有令牌都是无效的 .
当令牌无效时(因为它是一个不同的服务器或因为它已过期),我很困惑该怎么做 .
我们该怎么办呢?
对于过期的令牌,我想我可以存储过期日期并要求新令牌或实现OAuth2 Refresh Tokens . 但对于另一种情况,我不知道该怎么做 .
谢谢
1 回答
如果您有不同的API服务器,则必须确保 all WebConfig files have the same machineKey tag . 对于Windows Azure,您可以更改部署的web.config文件 .
使用此machine Key Generator . 令牌是基于machineKey创建的,因此您必须确保此字段相同 . 如果不是,则在一个项目上创建的令牌对另一个项目无效 .