#identityserver3
#identityserver3
Вопрос:
Есть ли возможность автоматически очищать токены для данного клиента, когда пользователь выполняет конечный сеанс? Или я должен вручную очистить их, вызвав конечную точку отзыва токена (да, я работаю со ссылочными токенами для этого сценария)?
Ответ №1:
Вы можете реализовать SignOutAsync метод в своем пользовательском сервисе. Оттуда вы знаете, кто этот пользователь (идентификатор субъекта), и затем можете удалить токены, используя хранилище дескрипторов токенов.
Комментарии:
1. Спасибо, Доминик. Тем временем я реализовал это с помощью отзыва токена (в данном случае у меня есть полный контроль над клиентом), но я улучшу и внедрю это, как вы предложили.
2. Привет, Доминик. Возможно, я забыл упомянуть, что я использую поток владельцев ресурсов. Итак, у меня нет токена id для передачи.