我们目前使用Identity Server 3构建了asp.net mvc 5应用程序,以使用Implicit Flow处理对Web Api的身份验证和授权。一切正常,直到我们开始为Api添加一些角度调用。 MVC启动类处理令牌的检索,使其与角度一起使用,现在我们将令牌写入一个javascript变量,该变量有角度拾取并将其发送到所有Api调用。
有时候,当用户点击按钮调用角度调用时,令牌已过期。有没有办法在每次调用之前获得角度的另一个令牌,可能检查是否过期然后获得一个新的?如果可能没有页面刷新,因为我们不想丢失用户在获取新令牌时尝试提交的数据。这可能会导致应用程序使用不同的角度和mvc侧令牌?因为我们还没有摆脱mvc方面。
答案 0 :(得分:1)
将令牌发送至Access token validation endpoint。
假设您尚未禁用此端点,则可以调用它
POST /connect/accesstokenvalidation
token=<token>