我的系统由几个实体组成
EP - OAuth 2.0外部提供商
当用户尝试登录C时,他被重定向到IS
进入IS后,他按下EP并使用他的凭据登录
使用 EP_code_grant ,IS可以获得 EP_access_token + EP_refresh_token
获取并解析这些后,IS现在信任该用户并生成一对 IS_access_token + IS_refresh_token ,以便用户可以访问客户端C
到目前为止,这么好
我的问题是,当EP实体在其系统上禁用用户时,我的用户仍将记录 IS_access_token 生命周期,并将使用 IS_refresh_token 生成新的 IS_access_tokens 。因此,可能是,用户永远不会从系统中注销(仅当 refresh_token 过期时......可能会持续很长时间)
有什么建议吗?
我目前的想法是将 EP_access_token + EP_refresh_token 存储在自定义Cookie中,在使用 IS_refresh_token 之前,获取新 EP_access_token + EP_refresh_token 使用 EP_refresh_token ,因此,如果EP实际上可以发出新的 EP_access_token + EP_refresh_token ,那么生成新的 IS_access_token +是安全的IS_refresh_token 使用 IS_refresh_token
如果可以,我该如何在Identity Server 4中执行此操作?
提前致谢