Я успешно создал проект ASP.NET WEB API 2 с токеном безопасности OAuth , и он работает нормально, но есть одна проблема с этим.
Когда я скопировал токен безопасности, сгенерированный этим API для аутентифицированного пользователя, предоставив правильный идентификатор пользователя и пароль, после этого с помощью его ( тот же скопированный токен безопасности ) на другой машине (в той же сети через локальную сеть) он позволяет получить доступ ко всем страницам!
То, как я могу ограничить этот тип поведения, означает, что маркер безопасности, сгенерированный API для Пользователя, должен работать только на его / ее устройстве.
Я видел этот пост: Проблемы безопасности, связанные с уникальным токеном JWT в asp.net web api c #
но не нашел никакого кода помощи для достижения этой цели.
Буду признателен за любую помощь с примером кода или ссылку на него, и я также открыт для JWT.
Заранее спасибо.