我有一个Web API,它在成功登录检查后发出Bearer Token。 并且API设置为令牌到期时间为1天且工作正常。
如果用户发送了注销请求,我想要的是在其预定时间(如1小时)之前使该令牌过期,以便该令牌在此之后不起作用。
有可能吗?
答案 0 :(得分:0)
根据我的观点,不需要手动使生成的令牌过期。虽然你想这样做,你需要更新(刷新)令牌过期时间到当前的请求时间,有意义吗?
但在这种情况下,即使用户在到期时间之前注销并登录,您也需要每次都创建一个新令牌。
答案 1 :(得分:0)
由于令牌存储在客户端而不是服务器上,因此您无法手动使用令牌无效。 我有过类似的问题,in this question