Я установил аутентификацию для веб-API, которая почти идентична этому блогу здесь oauth-refresh-tokens от Taiseer Joudeh.Отменить маркер доступа OAuthBearerAuthentication
Он прекрасно работал, пока я не встретил вопрос:
- Мы Пользователь А и пользователь В настоящее время вошли в систему.
- Пользователь A как администратор, удаляет пользователя B из системы.
- Пользователь B все еще имеет разрешение, чтобы получить доступ к веб-домаркер является истек.
Я провел некоторое исследование, и все они сказали, что аннулирование токена доступа довольно сложно (или невозможно в OAuth). Единственное, что я мог сделать, это установить тайм-аут короче. Это все еще сулит мне в голову, и мне не нравится идея, что токен доступа по-прежнему действителен (хотя и ограниченный).
Итак, есть ли какой-либо лучший подход или какой-либо совет был бы очень признателен.
Извините, но я не могу найти информацию о том, что вы упомянули в этой теме. Вы имели в виду отменить «Обновить токен»? –