在服务器中,我使用OAUth2通过access_token和refresh_token保护Web API。
但我不知道在MVC Client中使用refresh_token的任何方法吗?
如果access_token过期,当用户使用MVC Web时,请求无法转到服务器API,并且会丢失某些内容。我的意思是:MVC Client可以在到期时自动刷新令牌吗?
答案 0 :(得分:3)
我按照“Enable OAuth Refresh Tokens in AngularJS App using ASP .NET Web API 2, and Owin”中的指南,使用刷新令牌策略推出了我的OAuth。它在生产中没有问题。
它专注于作为Angular JS应用程序的客户端实现,但是文章中间有一些逻辑引用“步骤6:使用刷新令牌生成访问令牌”和显示了如何发送refresh_token等请求的图形和过程,您应该能够从ASP.NET MVC实现中提取一些想法。它还包括ASP.NET API端所需的整个工作流程和设置,可以帮助您仔细检查。
如果这篇文章对您有所帮助,您可能希望从他的OAuth ASP.NET讨论开始时开始,因为您可能会发现它有兴趣 - “Token Based Authentication using ASP.NET Web API 2, Owin, and Identity”