OpenIdConnect 令牌续订

【问题标题】：OpenIdConnect token renewalOpenIdConnect 令牌续订
【发布时间】：2017-03-10 16:33:21
【问题描述】：

我们有一个使用 IdentityServer4 作为 STS 的 MVC 应用程序。我们已将 STS 中 Client 属性的 access_token 和 identity_token 生命周期设置为四小时。我们还在 MVC 客户端中添加了范围 offline_access。

我们如何从 MVC 客户端中的 STS 刷新 access_token 和/或 identity_token？

什么可行，但我不认为这是一个好的解决方案，即在每个请求上都请求一个新令牌。我们是否应该在 MVC 客户端中跟踪这个时间并调用类似：https://github.com/IdentityServer/IdentityServer4.Samples/blob/293622b8438d27f4c9c2574e43fe92a22560ac6b/Clients/src/MvcHybrid/Controllers/HomeController.cs#L46 或者是否有一些我们可以连接并请求新令牌的事件？

【问题讨论】：

标签： c# asp.net-core openid-connect identityserver4

【解决方案1】：

您不刷新身份令牌 - 仅访问令牌。

没有事件 - 要么根据过期时间主动刷新令牌 - 要么等到 API 返回 401 并延迟刷新。

【讨论】：

我们使用 System.IdentityModel 包检查当前访问令牌是否已过期或即将过期。如果此条件为真，我们将使用示例代码之类的内容请求新的访问令牌。感谢您的澄清！

猜你喜欢

2021-10-24
2012-05-09
2023-03-19
2016-09-01
1970-01-01
1970-01-01
1970-01-01
2018-11-18
1970-01-01

相关资源

下载 2022-12-24
下载 2021-06-23
下载 2022-12-05
下载 2023-03-09

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode