[英]IdentityServer4: Generate Refresh Token and ReferenceToken Together
我正在使用 IdentityServer4 来保护我的 API-s。 我用这些参数创建了客户端:
AccessTokenType = 1 //引用令牌AllowOfflineAccess = 1 //允许刷新令牌的属性
我正在调用此方法来同时请求引用令牌和刷新令牌:
var tokenResponse = await client.RequestPasswordTokenAsync(new PasswordTokenRequest
{
Address = disco.TokenEndpoint,
ClientId = ConfigurationExt.IdentityServer.ClientId,
ClientSecret = ConfigurationExt.IdentityServer.ClientSecret,
UserName = userName,
Password = passwordHash,
Parameters = parameters,
Scope = ConfigurationExt.IdentityServer.Scope,
});
但我得到了 refreshToken null
是否可以获得刷新和参考令牌?
据我所知,如果您使用授权代码流获取令牌,则只能获取刷新令牌,而不是使用密码授予。
此外,今天您应该尝试仅使用授权代码流或客户端凭据流。 如果您想遵循 OAuth 2.1,则不推荐使用所有其他流程。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.