不确定我是否在这里问正确的问题..也许我需要刷新令牌。但基本上我所追求的是这个问题的正确方向..
我在ASP.NET MVC Web应用程序上实现了OWIN。所有的auth工作都很棒,但是我在生成同一个会话中不存在的新窗口时遇到了问题。作为原始身份验证请求。这在浏览器情况下是可以的,但是在不支持HTML的应用程序中打开新会话,因此用户无法再次登录新会话。
当前设置使用的是基于默认cookie的OWIN中间件,所以这可能不是最佳选择。
基本上我看到这个工作的方式是我附加了新窗口'带有查询字符串的url,类似于?access_token=hjo324rifnblah,服务器可以从中重新进行身份验证。
我对任何其他建议持开放态度,但是我无法使用OWIN,它必须在浏览器中从<a href="" />启动这个新应用程序。
提前干杯。