标签: .net oauth-2.0 identityserver4
我正在设置一个React前端,使用资源所有者密码凭据流对身份服务器4进行身份验证。
我们选择密码凭据流的原因是这是第一方集成,我们打算将来与应用集成。
我们希望不断从客户端的反应实例中轮询身份服务器以检查其令牌是否仍然有效,并在它已过期时将其注销。这受到隐式流中的checkSessionIFrame的启发它会轮询服务器以检查session_state是否已更改。
introspection_endpoint几乎似乎是我们正在寻找的东西,除了它意味着由资源服务器而不是客户端自己调用。