OpenIdConnect 令牌更新
OpenIdConnect token renewal
我们有一个使用 IdentityServer4 作为 STS 的 MVC 应用程序。我们在 STS 的 Client
属性上将 access_token
和 identity_token
生命周期设置为四小时。我们还在 MVC 客户端中添加了范围 offline_access
。
我们如何从 MVC 客户端中的 STS 刷新 access_token
and/or identity_token
?
有什么可行的方法,但我认为这不是一个好的解决方案,即在每次请求时都请求一个新令牌。我们是否应该在 MVC 客户端中跟踪这个时间并调用类似:https://github.com/IdentityServer/IdentityServer4.Samples/blob/293622b8438d27f4c9c2574e43fe92a22560ac6b/Clients/src/MvcHybrid/Controllers/HomeController.cs#L46
或者是否有一些我们可以连接并请求新令牌的事件?
您不刷新身份令牌 - 仅刷新访问令牌。
没有事件 - 根据过期时间主动刷新令牌 - 或者等到 API returns 401 并延迟刷新。
我们有一个使用 IdentityServer4 作为 STS 的 MVC 应用程序。我们在 STS 的 Client
属性上将 access_token
和 identity_token
生命周期设置为四小时。我们还在 MVC 客户端中添加了范围 offline_access
。
我们如何从 MVC 客户端中的 STS 刷新 access_token
and/or identity_token
?
有什么可行的方法,但我认为这不是一个好的解决方案,即在每次请求时都请求一个新令牌。我们是否应该在 MVC 客户端中跟踪这个时间并调用类似:https://github.com/IdentityServer/IdentityServer4.Samples/blob/293622b8438d27f4c9c2574e43fe92a22560ac6b/Clients/src/MvcHybrid/Controllers/HomeController.cs#L46 或者是否有一些我们可以连接并请求新令牌的事件?
您不刷新身份令牌 - 仅刷新访问令牌。
没有事件 - 根据过期时间主动刷新令牌 - 或者等到 API returns 401 并延迟刷新。