Ich habe die Sicherheit für meine Web-API (einzelne Konten) wie beschrieben implementiert.Hie.

Ich habe die Website auf Godaddy (Shared Hosting) gehostet und es funktioniert gut. Wenn ich mithilfe der URL "domain.com/token" nach einem Token frage, erhalte ich das Token mit einem Ablaufdatum von innerhalb von 15 Tagen. Ich habe dies in "StartupAuth.cs" mit @ eingestel

AccessTokenExpireTimeSpan = TimeSpan.FromDays(15)

z.B.

{
  "access_token":"qwertyuiop.....",
  "token_type":"bearer",
  "expires_in":1209599, 
  "userName":"[email protected]",
  ".issued":"Wed, 11 Feb 2015 01:00:00 GMT",
  ".expires":"Thu, 26 Feb 2015 01:00:00 GMT"
}

(Ich habe Werte in den obigen Code eingegeben, aber Sie haben eine Vorstellung vom Feld ".expires".

5 Minuten nach Erhalt des Tokens, wenn ich versuche, auf "get" oder "post" oder eine andere Methode in meiner API zuzugreifen, indem ich die Berechtigung übergebe: Inhaber-Token im Header als:

Authorization: Bearer qwertyuiop.....

Ich erhalte diesen Fehler:

{"Message":"Authorization has been denied for this request."}

Obwohl es nur 5 Minuten waren und der Token 15 Tage halten soll, läuft er innerhalb von 5 Minuten ab. Wenn ich innerhalb von 5 Minuten eine Methode "get" / "post" anfordere, erhalte ich die richtige Antwort mit meinen Daten in JSON. Kurz gesagt, die Autorisierung ist erfolgreich.

Ich habe dieses Verhalten wiederholt, indem ich es über Fiddler, das REST-Plugin von Chrome und über die mobile App, die die API verwendet, getestet habe.

Ich habe web.config-Werte für die Sitzung wie folgt (ich dachte, es hängt damit zusammen)

<sessionState timeout="180" />

Hinweis, dass die Formularauthentifizierung nicht verwendet wird, daher ist eine Zeitüberschreitung in diesem Abschnitt in der Datei "web.config" nicht erforderlich.

Eine Idee, was los ist? Diese Zeitüberschreitung führt dazu, dass sich Benutzer mobiler Apps, die die API verwenden, ab und zu erneut anmelden. Jede Hilfe wäre dankbar.

Vielen Dank