我有一個(gè)自定義類(lèi)，當(dāng)用戶(hù)從服務(wù)器請(qǐng)求數(shù)據(jù)或任何內(nèi)容時(shí)，我用它來(lái)使令牌失效Authorize但每當(dāng)令牌過(guò)期時(shí)，原則仍然返回為 true，并且仍然調(diào)用控制器并獲取數(shù)據(jù)。IsAuthenticated我希望它做的是使令牌失效并顯式注銷(xiāo)用戶(hù)退出系統(tǒng)。我找不到任何有用的東西。如果需要，我可以提供JWT屬性/過(guò)濾器的代碼更新 1：令牌生成public static string GenerateToken(User user){    int expireMinutes;    try    {        expireMinutes = string.IsNullOrEmpty(ConfigurationManager.AppSettings["SessionTimeInMinutes"])            ? 30            : int.Parse(ConfigurationManager.AppSettings["SessionTimeInMinutes"]);    }    catch (Exception)    {        expireMinutes = 30;    }    var symmetricKey = Convert.FromBase64String(Secret);    var tokenHandler = new JwtSecurityTokenHandler();    var now = DateTime.Now;    var tokenDescriptor = new SecurityTokenDescriptor    {        Subject = new ClaimsIdentity(new[]        {            new Claim(ClaimTypes.Email, user.Email)            ,new Claim(ClaimTypes.Name, user.FirstName + " " + user.LastName)            ,new Claim("uid", user.Id.ToString())            ,new Claim("cid", user.ClientId.ToString())            ,new Claim("rid", string.Join(",", user.Roles.Select(r => r.RoleId).ToList()))        }),        Expires = now.AddMinutes(Convert.ToInt32(expireMinutes)),        IssuedAt = now,        SigningCredentials = new SigningCredentials(new SymmetricSecurityKey(symmetricKey), SecurityAlgorithms.HmacSha256Signature)    };    var stoken = tokenHandler.CreateToken(tokenDescriptor);    var token = tokenHandler.WriteToken(stoken);    return token;}