问题描述
我想在登录内存缓存后存储访问令牌,以便我可以在每个请求上验证令牌并在用户注销时将其停用(目前注销后令牌不会被删除)。 我已经搜索并尝试了一些解决方案,但没有奏效。 谁能给我一些建议来获取令牌以及如何验证它?谢谢
解决方法
一种选择是将 IdentityModel.AspNetCore 与 AddCookies 中的 SessionStore 一起使用,如下图所示:
AddCookies 中的 SessionStore 然后可以将令牌缓存在内存中,而不是默认将令牌存储在 cookie 中。
作为替代方案,您可以向 AddCookies 添加一个 EventHandler,它会在每次请求到达时触发,并查找是否应禁用令牌。
另一种方法是将 Reference tokens 与 IdentityServer 结合使用,然后接收令牌的 API 必须在每个请求中询问 IdentityServer 令牌是否有效。