Active Directory和Authentication在一般情况下并不是我认为自己是专家的领域。不幸的是,维护大型.NET服务器应用程序的任务落在我的肩上,我的客户有一个我需要回答的问题。
.NET应用程序使用Active对帐户进行身份验证。在初次登录时,它将使用JwtSecurityTokenHandler生成一个JWT令牌。我可以看出令牌的生存期被设置为60天,并且我可以看到后续请求解码传入令牌的位置,以便验证请求。
我的客户面临的问题是:如果当用户拥有有效的JWT令牌时,他们从中删除用户会发生什么?令牌将继续工作,直到它从创建之日起60天后到期,还是会立即停止工作?
我对JWT机