Токены доступа передаются по ссылке (конечная точка самоанализа).
Я использую обработчик аутентификации IdentityServer для защиты моего API.
Как я могу отозвать токен доступа для данного пользователя из моего API?
Я могу легко сделать вышеупомянутое, вызвав GetTokenAsync("access_token") для получения токена доступа текущего пользователя, а затем сделав запрос к конечной точке отзыва, размещенной на моем удостоверении. Провайдер (Identity Server 4). Но это работает, только если я хочу отозвать пользователя, делающего запрос, а не другого пользователя.
Я думал о получении токена доступа из базы данных (для данного пользователя), но они не хранятся в виде простого текста. (Я использую реализацию PersistedGrantStore, которая хранит токены в некотором зашифрованном виде в отдельной базе данных. Я не уверен, как они шифруются.)