Ограничить использование OAuth-токен безопасности, создаваемых с помощью Web ASP.NET API 2.0 для одного пользователя на устройство только
Я успешно создал ASP.NET проект WEB API 2 с токеном безопасности OAuth работает нормально, но есть одна проблема с этим. Когда я скопировал токен безопасности, сгенерированный этим API для аутентифицированного пользователя, предоставив правильный идентификатор пользователя и пароль, после этого используя его (тот же самый скопированный токен безопасности) на другой машине( в той же сети через локальную сеть), он действительно позволяет получить доступ ко всем страницам!
То, как я могу ограничить этот тип поведения, означает, что маркер безопасности, сгенерированный API для пользователя, должен работать только на его устройстве.
Любая помощь с примером кода или ссылкой на него будет оценена по достоинству, и я также открыт для JWT.
Заранее спасибо.
Что я уже пробовал:
Я видел этот пост : Соображения безопасности в отношении уникальных токенов JWT в интернете asp.net API языка Си# но не нашел никакого помогающего кода для достижения этой цели.
MadMyche
Что делать, если у пользователя есть более 1 устройства? Я получаю доступ к вещам на моем домашнем компьютере, моем рабочем ноутбуке и планшете.
sharadverma_VNS
Возможно, это ваш случай, но то, что я объяснил здесь, является реальным требованием проекта, пожалуйста, скажите мне, есть ли у вас какое-либо решение для этого. Я все еще ищу решение .