IdentityServer - 处理过期的令牌

时间:2016-07-11 14:34:24

标签: oauth identityserver3

快速概述问题。

我有一个客户端应用程序,它将使用IDS代表最终用户授权访问Google服务。

然而,客户端应用程序本身并不负责与谷歌交谈。有一个服务器应用程序代表他对用户的数据做了一些魔术。

现在,如果我理解正确,服务器应用程序将使用客户端应用程序提供的访问令牌与谷歌交谈。当访问令牌到期时会发生什么?据我了解,客户端应用程序应该使用刷新令牌作为新的访问令牌。

服务器是否存在使用此刷新令牌更新访问令牌的问题?我应该用什么方法来实现这种魔力呢?

1 个答案:

答案 0 :(得分:2)

使用刷新令牌获取新访问令牌的服务器是一个有效的用例。

如果您正在使用OAuth,则可以使用客户端凭据或资源所有者流程来使用刷新令牌,否则对于OpenID Connect,您需要使用授权码或混合。