c# - 如何最好地使用ApiController和Owin bearer Token来刷新承载令牌

我们有一个AJ网站
通过C＃WebApp访问数据，即使用ApiController 它使用Owin bearer令牌允许AJ客户端代码访问API。

API只能访问AJ网站
并且它处理登记和返回要使用的令牌生成令牌和声明的位置，但是主Web api内部调用的第二个webapp。

这些网站运行良好，数据正在流动，使用声明来识别请求。

我们想要做的是在主Api上创建一个请求可以通过认证令牌的地方我们使用声明知道身份并返回更新的持票人令牌
这样任何角色或到期时间都会更新

那么什么是重新传递持票人令牌的最佳方式提供给主网络api
到令牌服务，并创建一个新的持票令牌？

我们是否更新了简单的身份验证服务提供商？或者我们和新的api呼叫我们回忆的令牌服务，并生成新的承载令牌？

什么是最佳选择，我们如何实施它？

感谢有关该主题的任何想法或帮助。从我所看到的是这个用途的很多例子，但它们似乎都没有完全符合实际用途此外，他们似乎允许使用AJ网站存储或存在于cookie中的刷新令牌。
一些示例表明可以在过期后进行刷新。
我们希望在到期之前查看持票人令牌的更新。
如果已过期，则只需再次登录。