我正在使用服务上的Identity Server 3和前端的oidc-client.js。 Identity Server中的客户端设置未设置令牌生存期选项,因此对于身份令牌生存期应具有300s(5min)的默认值,对于访问令牌生存期应具有3600s(60min或1hr)的默认值。我的客户端应用程序请求并接收身份令牌和访问令牌。 oidc-client用户对象公开有关访问令牌的过期信息。但是,如何判断身份令牌何时到期?或者更重要的是,哪个令牌应代表仍然有效的登录/身份验证?我的代码目前正在使用用户对象过期数据来确定用户是否经过身份验证,但现在我意识到访问令牌已过期,我不确定这是否正确。 同样的问题以另一种方式提出:如果用户登录并获得有效5分钟的身份令牌以及有效60分钟的访问令牌,该用户的身份验证何时到期,客户端应用程序如何知道它已过期?