我有一个IdentityServer4设置为使用谷歌进行身份验证,这很好用,包括在AspNetUserTokens中存储令牌。
此外,我还有一项单独的服务,需要能够使用访问权限和刷新令牌代表用户稍后在未登录时调用Google的API。
我不了解如何从身份服务器请求令牌,并使其保持最新(交换访问令牌和到期日期)。我可以通过向identityserver添加端点来直接执行此操作来请求令牌,但IdentityServer中的外部访问令牌永远不会更新。
答案 0 :(得分:-2)
您最好的选择是使用混合流程,其中刷新令牌直接存储在您的服务数据库中。 IDS只是一个代理,不负责存储自己不发布的刷新令牌。