标签: c# oauth-2.0 jwt identityserver4 refresh-token
我需要在服务器端存储随机生成的刷新令牌。例如,如果用户具有活动的刷新令牌,则服务器不允许该用户生成另一个刷新令牌。服务器需要将现有的刷新令牌返回给用户。我认为,如果我在服务器端第一次创建刷新令牌时将它们存储起来,那么我可以检查服务器上的所有令牌请求。有可能的方法吗?