Я использую IdentityServer4. Мне нужно отозвать старый токен доступа для всех микросервисов при входе пользователя в систему с другого устройства.
У меня есть решение: предоставить уникальный идентификатор для каждого токена, добавить его в утверждения и сохранить в IdentityServer. Когда пользователь пытается войти в систему, старый идентификатор токена публикуется в шине событий, и все службы добавляют его в черный список. И если приходит запрос, проверяю, есть ли токен доступа в черном списке. Если да, запрос отклоняется.
Вопрос: Есть ли готовое решение для IdentityServer4? И каков наилучший способ отзыва токенов федеративного доступа?
Спасибо!