我正在尝试实现基于Cookie的刷新令牌。 问题是我需要获取过期的令牌并能够刷新它。但是,一旦令牌过期,令牌便会从浏览器中删除,并且永远不会发送到服务器。
声称工作正常的示例: Handling Expired Refresh Tokens in ASP.NET Core
但是一次
OnValidatePrincipal = (context) =>
{
// This never executes
// Check if token is expired and renew it
}
...运行该cookie已从浏览器中删除,我无法“检查”它是否已过期并进行更新。因此,上面的代码块永远不会执行。
我缺少什么选择?为什么他们的代码发送过期的令牌而不是我的令牌?在我未能设置的任何地方,都没有看到任何显示“ options.RemoveExpiredCookies = false”的特殊代码,但显然它以某种方式存在。
是什么导致行为不同?