OAuth2 WebAPI令牌删除.Issued和.Expires

tmb3ates 于 2022-10-08 发布在其他

关注(0)|答案(2)|浏览(153)

令牌始终返回以下信息：

{
  "access_token": ".....",
  "token_type": "bearer",
  "expires_in": 1199,
  "custom_info1": ".....",
  "custom_info2": "....",
  ".expires": "Fri, 13 Nov 2015 20:24:06 GMT",
  ".issued": "Fri, 13 Nov 2015 20:04:06 GMT"
}

我们可以删除.Expires和.Issued信息吗？

oauth-2.0

来源：https://stackoverflow.com/questions/60049824/oauth2-webapi-token-remove-issued-and-expires

2条答案

按热度按时间

p1iqtdky1#

令牌通常包含Expires_In字段，该字段用于指示其有效期有多长。然后，当系统在本地请求并决定何时到期时，系统可以保存它。

这另外两个字段不是标准的身份令牌声明。它们可能是某人通过代码添加到您的令牌中的。您应该检查以了解为什么将这些声明手动添加到您的令牌中。假设它们是由合适的身份服务器创建的，而不是自制的。

赞(0）回复(0）举报 2022-10-08

qhhrdooz2#

您好，您可以通过重写TokenEndpoint tResponse方法来删除它们

public override Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context)
    {
        foreach (KeyValuePair<string, string> property in context.Properties.Dictionary)
        {
         if (property.Key != ".issued" && property.Key != ".expires")
            {
                context.AdditionalResponseParameters.Add(property.Key, property.Value);
            }
        }
        return Task.FromResult<object>(null);
    }

赞(0）回复(0）举报 2022-10-08

我来回答

OAuth2 WebAPI令牌删除.Issued和.Expires

2条答案

相关问题

热门标签

最新问答