标签: asp.net-core identityserver4
为什么连接/令牌端点在刷新identityServer4中的访问令牌时不验证刷新令牌
我有两个网站,一个是mvc,另一个是身份服务器。 登录mvc后,获取访问令牌并刷新令牌。 10分钟后,访问令牌已过期。我删除数据库中的刷新令牌,然后重新启动身份服务器。当我访问需要授权的api时,浏览器将重定向到身份服务器的连接/授权端点。有一阵子,浏览器重定向到mvc,这意味着客户端获得了访问令牌,我看到了数据库中生成的新刷新令牌。
我已经看到了源代码,但是我在端点中找不到任何验证。是真的吗?