Как только пользователь X прошел аутентификацию и авторизацию в роли (аутентификация на основе OAuth) ADMIN .Токен веб-API выдается под ролью ADMIN , срок действия которой истекает 1 день.
Затем роль того же пользователя X изменяется на READER через 2 часа, и пользователь получает доступ к системе под той же ролью «READER», что пока хорошо.
Что если пользователь попытается получить доступ к системе с помощью предварительно выданного токена ADMIN роль после смены роли, но в течение срока действия токена ADMIN .
В настоящее время система нигде не сохраняет токены, что является наилучшей практикой для контроля взаимодействий пользователей и токенов после изменения роли.
Я попытался перезапустить пул IIS, перезапустить хостинг.сайт, токен ADMIN остается активным.Как очистить все токены, выпущенные веб-API?