Web Api令牌过期错误

Question

我在网络api开发大三。 我已经实现了基于令牌的身份验证到我的web api项目。我已经设置令牌到期时间为14天。

OAuthOptions = new OAuthAuthorizationServerOptions 
     { 
      TokenEndpointPath = new PathString("/Token"), 
      AccessTokenExpireTimeSpan = TimeSpan.FromDays(14), 
      AllowInsecureHttp = true, 
      Provider = new AuthorizationServerProvider() 
     }; 

Web主机中的应用程序主机。 偶数令牌过期时间为14天。几分钟后，我用令牌发送请求，响应带有未经授权的状态码。

我有搜索关于这个问题。问题可能在于ISS中的机器密钥。

以下问题，你能回答吗？我真的好奇他们。

1. 在ISS中执行由机器密钥编码或解码的令牌吗？
2. 如何获取机器密钥？
3. 在web.config文件中写入机器密钥是否安全？

我该如何解决问题？任何人都可以帮助我吗？

感谢您的关注。 最好的问候。

Answer 1

您可以在IIS中取机器密钥。 您必须在web.config文件的system.web标签下添加机器密钥。