我在Angular应用程序中使用IdentityServer4隐式流。我已将权限声明添加到范围列表,并且也正确填充了它。 每当我更改数据库中的值时,我都需要更新此索赔值。
当前,仅在刷新/更新access_token时才刷新声明值。
我想在每次调用api时检查/更新声明。
答案 0 :(得分:2)
两件事:
访问令牌包含有关客户端和用户的信息(如果 当下)。这是一个独立的代码,可以由 仅服务器并且具有一定的生存期。
请注意,刷新令牌不会真正刷新访问令牌,它会创建一个新令牌。原始令牌将保持有效,直到过期。一种替代方法是使用Reference Tokens。