IdentityServer - 处理过期的令牌
IdentityServer - Handling expired tokens
问题的快速概述。
我有一个客户端应用程序,它将使用 IDS 代表最终用户授权访问 google 服务。
但是,客户端应用程序本身并不负责与 google 对话。有一个服务器应用程序可以代表用户对用户的数据进行一些处理。
现在,如果我理解正确的话,服务器应用程序将使用客户端应用程序提供的访问令牌与 google 通信。当该访问令牌过期时会发生什么?据我了解,客户端应用程序应该使用刷新令牌来获取新的访问令牌。
使用此刷新令牌更新访问令牌的服务器是否存在问题?我应该使用什么流程来实现这种神奇效果?
使用刷新令牌获取新访问令牌的服务器是一个有效的用例。
如果您使用 OAuth,您可以使用客户端凭据或资源所有者流程来使用刷新令牌,否则对于 OpenID Connect,您将需要使用授权代码或混合。
问题的快速概述。
我有一个客户端应用程序,它将使用 IDS 代表最终用户授权访问 google 服务。
但是,客户端应用程序本身并不负责与 google 对话。有一个服务器应用程序可以代表用户对用户的数据进行一些处理。
现在,如果我理解正确的话,服务器应用程序将使用客户端应用程序提供的访问令牌与 google 通信。当该访问令牌过期时会发生什么?据我了解,客户端应用程序应该使用刷新令牌来获取新的访问令牌。
使用此刷新令牌更新访问令牌的服务器是否存在问题?我应该使用什么流程来实现这种神奇效果?
使用刷新令牌获取新访问令牌的服务器是一个有效的用例。
如果您使用 OAuth,您可以使用客户端凭据或资源所有者流程来使用刷新令牌,否则对于 OpenID Connect,您将需要使用授权代码或混合。