IdentityServer3 会话是否可配置,以便在访问令牌过期时过期?
Is the IdentityServer3 session configurable so it expires when the access token expires?
我需要 IdentityServer3 会话与访问令牌同时过期。当访问令牌过期时,用户将被重定向到 IdSvr,它只是自动发布新的 ID 和访问令牌。我想强制用户在访问令牌过期时再次进行身份验证。我正在使用隐式流程,所以我不相信刷新令牌生命周期会起作用。我也在使用 OIDC-client-JS 库。
您的方法没有意义 -- 如果有 2 个不同的访问令牌会怎样?
更好的方法是从客户端在授权请求中传递 prompt=login 或 max_age 参数。有关详细信息,请参阅文档:https://identityserver.github.io/Documentation/docsv2/endpoints/authorization.html
我需要 IdentityServer3 会话与访问令牌同时过期。当访问令牌过期时,用户将被重定向到 IdSvr,它只是自动发布新的 ID 和访问令牌。我想强制用户在访问令牌过期时再次进行身份验证。我正在使用隐式流程,所以我不相信刷新令牌生命周期会起作用。我也在使用 OIDC-client-JS 库。
您的方法没有意义 -- 如果有 2 个不同的访问令牌会怎样?
更好的方法是从客户端在授权请求中传递 prompt=login 或 max_age 参数。有关详细信息,请参阅文档:https://identityserver.github.io/Documentation/docsv2/endpoints/authorization.html