OAuth2 WebAPI令牌删除.Issued和.Expires

tmb3ates  于 2022-10-08  发布在  其他
关注(0)|答案(2)|浏览(153)

令牌始终返回以下信息:

{
  "access_token": ".....",
  "token_type": "bearer",
  "expires_in": 1199,
  "custom_info1": ".....",
  "custom_info2": "....",
  ".expires": "Fri, 13 Nov 2015 20:24:06 GMT",
  ".issued": "Fri, 13 Nov 2015 20:04:06 GMT"
}

我们可以删除.Expires和.Issued信息吗?

p1iqtdky

p1iqtdky1#

令牌通常包含Expires_In字段,该字段用于指示其有效期有多长。然后,当系统在本地请求并决定何时到期时,系统可以保存它。

这另外两个字段不是标准的身份令牌声明。它们可能是某人通过代码添加到您的令牌中的。您应该检查以了解为什么将这些声明手动添加到您的令牌中。假设它们是由合适的身份服务器创建的,而不是自制的。

qhhrdooz

qhhrdooz2#

您好,您可以通过重写TokenEndpoint tResponse方法来删除它们

public override Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context)
    {
        foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
        {
         if (property.Key != ".issued" && property.Key != ".expires")
            {
                context.AdditionalResponseParameters.Add(property.Key, property.Value);
            }
        }
        return Task.FromResult<object>(null);
    }

相关问题