标签: asp.net owin openid
我们已经使用OWIN中间件为asp.net MVC项目实现了外部身份验证(openid代码流)。一切正常,我们获得了用于API授权的访问令牌。
但是,由于未知原因,IDP供应商未实现刷新令牌功能,因此一旦访问令牌过期,我们就需要一种再次触发身份验证中间件的方法。
从各种API控制器中,我可以识别出用户不再具有访问权限,但是没有人知道我们如何能够触发重新身份验证以获得新令牌吗?