假设用户登录并获得access_token(引用),并且在此时间范围内重新启动了ID4。此时access_token是否有效?
(我没有使用实体框架),而是我自己的'IResourceOwnerPasswordValidator'实现。
如果是,如何以及在哪里? 如果不知道如何通过ID4设计克服这个问题?
答案 0 :(得分:1)
令牌是PersistedGrant的一种类型,由IPersistedGrantStore接口的某些实现管理。它没有详细记录,只在部署主题的Operational Data部分中提到过,但它相对简单。我不喜欢Entity Framework,幸运的是Identity Server持久性很容易自己写(我最近在博客上写了here),你只需要实现所有的各种商店(加上你想要保存的任何东西)与登录后创建的基本身份详细信息相关联的用户帐户。
以下是界面定义:IPersistedGrantStore
这是它存储的数据:PersistedGrant
您必须在Startup.cs:
services.AddTransient<IPersistedGrantStore, PersistedGrantStore>();