0

我已经成功设置了 Web API + oauth2 不记名令牌身份验证。我通过 /authtoken 端点获得了一个令牌,并且可以使用它来调用 web api 的受保护区域。

但是,我已将过期时间设置为 7 天,但令牌似乎仅在 5 分钟左右有效:

 public void ConfigureOAuth(IAppBuilder app)
        {
            OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
            {
                AllowInsecureHttp = true,
                TokenEndpointPath = new PathString("/authtoken"),
                AccessTokenExpireTimeSpan = TimeSpan.FromDays(7),
                Provider = new SimpleAuthorizationServerProvider()
            };

            app.UseOAuthAuthorizationServer(OAuthServerOptions);
            app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
        }

这里有什么问题?

4

1 回答 1

0

奇怪,在 web.config 中添加机器密钥修复了它。我没有使用不同的服务器,也没有使用不同的 webapps,所以为什么添加机器密钥会打败我,但我想无论如何这是一个好习惯。

于 2014-11-25T07:13:39.480 回答