В настоящее время я генерирую токен доступа (SecurityToken) и токен refre sh (произвольная строка) при аутентификации пользователя и сохраняю их как атрибуты моего объекта User.
User
- ...
- AccessToken
- RefreshToken
Они попросили меня отозвать токен доступа в некотором сценарии ios, и я подумал сделать это, обнуляя атрибут AccessToken и проверяя его при каждом запросе, чтобы увидеть, совпадает ли отправленный токен с сохраненным. Я думаю, что это похоже на то, что они называют «ссылочными токенами». Какой может быть правильный подход с простым ASP. NET Core (без Identity Server 4)? Я иду по неверному пути?