我的客户端使用隐含的OAuth2流程。登录成功后,identityserver3返回访问令牌,过期,范围等。但它没有返回刷新令牌。 我在请求URL,AllowedScopes of client和identityServerServiceFactory中设置了offline_access范围,但它不起作用。但是,如果我更改为授权代码流,则identityserver3将返回刷新令牌。
我的代码如下:
{{1}}
请帮帮我,谢谢!
答案 0 :(得分:0)
我刚刚阅读了OAuth2的隐式流程规范。隐式授权类型用于获取访问令牌(它不支持刷新令牌的发布)