我已使用Json Web令牌生成令牌。我用下面的参数,同时生成令牌JSON Web令牌,使其具体客户端
_tokenValidationParameters = new TokenValidationParameters
{
// The signing key must match!
ValidateIssuerSigningKey = true,
IssuerSigningKey = signingKey,
ValidateActor=true,
// Validate the JWT Issuer (iss) claim
ValidateIssuer = true,
ValidIssuer = "TokenIssuer",
// Validate the JWT Audience (aud) claim
ValidateAudience = true,
ValidAudience = "Audience",
// Validate the token expiry
ValidateLifetime = true,
ClockSkew = TimeSpan.Zero,
};
的问题是,令牌可以在任何其它计算机上使用,它会授权令牌有效。如果从不同的客户端计算机生成令牌,我需要使其无效。
令牌是从客户端生成的? –
没有它生成的服务器 – Ruchan