繁体 English 中英

IdentityServer4 refresh_token吊销

[英]IdentityServer4 refresh_token revocation

原文 2017-06-05 09:10:03 2 1 c#/ asp.net-core/ identityserver4

我有一个SPA应用程序，该应用程序使用IdentityServer4 ROPC流进行身份验证，并具有来自本示例https://github.com/robisim74/AngularSPAWebAPI的访问和刷新令牌。 每隔15分钟，我会更新refresh_token以获取一对新的刷新和访问令牌。

但是，如果我重新启动IdentityServer4应用程序，则在重新启动之前发出的旧的refresh_tokens不再有效。 如何解决？ 我怀疑我应该实现一些接口来存储发出的刷新令牌吗？

1 个解决方案

您需要使用IPersistedGrantStore合同来实施持久授权。 这会将诸如refresh_tokens之类的内容存储到定义的持久性中。 默认情况下，IdentityServer 4将使用InMemory持久性存储，这就是为什么在重新启动应用程序时会继续丢失refresh_token引用的原因。

如果要使用refresh_tokens，则在生产环境中为此保留一个持久层几乎是强制性的。

IdentityServer4刷新令牌为空

[英]IdentityServer4 Refresh Token Is Null

如何在IdentityServer 4中使用'refresh_token'？

[英]How to use 'refresh_token' in IdentityServer 4?

IdentityServer4：一起生成Refresh Token和ReferenceToken

[英]IdentityServer4: Generate Refresh Token and ReferenceToken Together

IdentityServer4 刷新令牌无效授权

[英]IdentityServer4 refresh token invalid grant

identityserver4 中的委托令牌

[英]Delegation token in identityserver4

Identityserver4 / OpenId Connect，混合模式，令牌刷新失败

[英]Identityserver4/OpenId Connect, Hybrid mode, Token Refresh Fails

IdentityServer4 刷新令牌：如何确定过期时间？

[英]IdentityServer4 Refresh Token: How to determine expiration time?

IdentityServer4获取访问令牌

[英]IdentityServer4 get access token

IdentityServer4-无法验证令牌

[英]IdentityServer4 - Failed to validate the token

IdentityServer4令牌签名验证

[英]IdentityServer4 token signing validation

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 IdentityServer4刷新令牌为空如何在IdentityServer 4中使用'refresh_token'？ IdentityServer4：一起生成Refresh Token和ReferenceToken IdentityServer4 刷新令牌无效授权 identityserver4 中的委托令牌 Identityserver4 / OpenId Connect，混合模式，令牌刷新失败 IdentityServer4 刷新令牌：如何确定过期时间？ IdentityServer4获取访问令牌 IdentityServer4-无法验证令牌 IdentityServer4令牌签名验证

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM