我想强制使默认应用程序OAuthProvider从 ASP.Net Web API2项目模板颁发的持有者令牌无效。
该项目具有以下代码,不适用于持有者令牌。
Authentication.SignOut(CookieAuthenticationDefaults.AuthenticationType);
没有内置的东西 - 您可以为其构建自己的机制,这通常涉及对每个请求的数据库检查之类的内容。
另一件事是,保持令牌生存期短并使用刷新令牌之类的东西 - 请参阅此处:http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/