使用IdentityServer4在标头中传递访问和刷新令牌

时间:2018-05-18 16:10:02

标签: node.js asp.net-core identityserver4

似乎IdentityServer4只会将访问令牌作为cookie传递给标头,除非我执行resourceownerpassword,它将传递访问令牌,但没有刷新令牌。我需要直接在头文件中传递的访问和刷新令牌,如此

HTTP/1.1 200 OK Content-Type: application/json 
{  "access_token": "eyJz93a...k4laUWw",
   "token_type": "bearer"
   "refresh_token": "sd4rR68..."
   "expires_in":86400
}

我已经阅读了整个文档并且在互联网上搜索没有发现任何内容。 IdentityServer4可以实现吗?

编辑: 所以我误解了令牌发生了什么。现在我看到它在体内,我需要在标题中。

有了这个特殊需求,我最好切换到nodejs oauth2吗?

1 个答案:

答案 0 :(得分:0)

IdentityServer4不会在标头中将访问令牌作为cookie传递。

如果您使用授权代码,混合或客户端凭据流,则访问令牌将作为响应正文中的JSON从令牌端点返回。

只有授权代码,混合和ROPC流支持刷新令牌。要求一个包含offline_access范围。

相关问题
最新问题