我使用此代码
public override Task ValidateIdentity(OAuthValidateIdentityContext context)
{
var userIdName = context.Ticket.Identity.Name;
long.TryParse(userIdName, out long userId);
if (ifAndElse())
{
context.SetError("unauthorize");
context.Rejected();
return null;
}
var result = base.ValidateIdentity(context);
return result;
}
但不破坏令牌,我可以从邮递员那里使用这个熊令牌
我找不到解决方案,我认为这是合乎逻辑的,为了解决这个问题,我使用db保持用户登录状态