我一直在使用 Thinktecture Identity server V2 和 OAuth2 开发单页应用程序 (SPA)。
我目前正在使用如下工作流的隐式流程, 1. SPA 请求身份服务器的访问令牌。2. 令牌附加到允许访问 web api 的标头
问题是没有办法使令牌无效。
我已经读过 OpenId Connect 和 thinktecture 3 有一个注销端点,我的问题是这如何使令牌无效 Web api 每次都必须调用身份服务器来检查令牌的有效性。
我一直在使用 Thinktecture Identity server V2 和 OAuth2 开发单页应用程序 (SPA)。
我目前正在使用如下工作流的隐式流程, 1. SPA 请求身份服务器的访问令牌。2. 令牌附加到允许访问 web api 的标头
问题是没有办法使令牌无效。
我已经读过 OpenId Connect 和 thinktecture 3 有一个注销端点,我的问题是这如何使令牌无效 Web api 每次都必须调用身份服务器来检查令牌的有效性。