Как истечь токен для пользователя в аутентификации на основе токена для Web API

Question

Недавно я создал аутентификацию на основе токена для своего проекта Web API, следуя статье , здесь я могу создать токен и проверить его токен.Но когда пользователь вышел из системы, мы удаляем токен с пользовательского устройства. Если пользователь сохранил токен до того, как мы удалили этот токен, он остается в силе до истечения времени истечения, что приводит к снижению безопасности для API

Может ли кто-нибудь когда-нибудь подсказать, как мне истечь выданный токен. (поскольку у нас огромная база данных пользователей, мы не храним никаких токенов в базе данных.)

Answer 1

You can clear cookies and entire session if exists any !


Request.GetOwinContext().Authentication.SignOut();

 Request.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie);

HttpContext.Current.GetOwinContext().Authentication.SignOut(Microsoft.AspNet.Identity.DefaultAuthenticationTypes.ApplicationCookie)