使用混合流时刷新访问令牌

时间:2019-02-26 21:46:15

标签: asp.net-core oauth-2.0 identityserver4 openid-connect

我对项目有以下设置:

  • IdentityServer4
    • 的实例
  • 一个ASP.NET Core MVC网络应用程序。 IdentityServer4通过使用Hybrid flow对此进行保护。
  • 不是{strong>不是独立的Angular 7迷你SPA应用程序。相反,它托管在前面提到的MVC应用程序的受保护页面内。
  • 一个ASP.NET Core API,它也受IdentityServer4实例保护,并且是一个单独的应用程序。

在托管微型SPA应用程序的MVC应用程序的受保护页面中,我使用GetTokenAsyncHttpContext扩展方法在HTML元素中呈现访问令牌。

访问令牌将在一小时后过期,但是MVC应用程序的cookie使用滑动过期,因此它在更长的时间内保持有效。

您建议在不引起用户注意的情况下在后台刷新访问令牌的方法是什么?

0 个答案:

没有答案
相关问题
最新问题