我正在使用IdentityServer4,并尝试连接MVC应用进行身份验证。我目前可以通过使用隐式流程来工作,但是我遇到了一个问题,我的访问令牌即将到期,并且不支持隐式刷新令牌。我今天还读到,隐式是在浏览器变好之前为js应用程序设计的,它不如授权代码流那么安全。
SO。我想让我的应用程序与授权代码流一起使用。我无法使用owin找到任何一种简单的解决方案。我认为存在一种很好的且广泛自动化的方法来让owin负责将代码交换为访问令牌等。经过广泛的在线研究,我发现这段代码似乎在谈论我在做什么:
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
...
TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "name",
RoleClaimType = "https://schemas.quickstarts.com/roles"
}
...
});
有人有关于让owin完成所有这些事情的例子或其他信息吗?
相关信息: 身份服务器4 客户端是.Net Framework 4.6