大家好,我在按照这篇文章实现使用OWIN OAuth的带有个人账户的Web API。 链接 我的问题是是否有办法取消令牌对Web API的访问权限,“注销”方法对我没有任何作用,因为我将通过手机应用程序访问此Web API。 谢谢任何信息!
撤销令牌很困难 - 但是您可以限制它们的生命周期并定期刷新它们。请参见此处:http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/。