第38章 刷新令牌 - Identity Server 4 中文文档(v1.0.0)
程序员文章站
2022-07-11 08:35:33
第38章 刷新令牌 由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。 以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置 来请求刷新令牌 。 38.1 其他客户端设置 刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30 ......
第38章 刷新令牌
由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。
以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置allowofflineaccess
来请求刷新令牌true
。
38.1 其他客户端设置
absoluterefreshtokenlifetime
刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30天。零允许刷新令牌,当仅在slidingrefreshtokenlifetime传递后使用时过期。refreshtokenexpiration = sliding
slidingrefreshtokenlifetime
以秒为单位滑动刷新令牌的生命周期。默认为1296000秒/ 15天refreshtokenusage
reuse
刷新令牌时,刷新令牌句柄将保持不变onetime
刷新令牌时将更新刷新令牌句柄refreshtokenexpiration
absolute
刷新令牌将在固定时间点到期(由absoluterefreshtokenlifetime指定)sliding
刷新令牌时,将刷新刷新令牌的生命周期(按slidingrefreshtokenlifetime中指定的数量)。生命周期不会超过
absoluterefreshtokenlifetime。updateaccesstokenclaimsonrefresh
获取或设置一个值,该值指示是否应在刷新令牌请求上更新访问令牌(及其声明)。
推荐阅读
-
第29章 保护API - Identity Server 4 中文文档(v1.0.0)
-
第27章 联合网关 - Identity Server 4 中文文档(v1.0.0)
-
第26章 联合注销 - Identity Server 4 中文文档(v1.0.0)
-
第25章 退出外部身份提供商 - Identity Server 4 中文文档(v1.0.0)
-
第23章 Windows身份验证 - Identity Server 4 中文文档(v1.0.0)
-
第28章 确认(Consent) - Identity Server 4 中文文档(v1.0.0)
-
第63章 ASP.NET Identity 支持 - Identity Server 4 中文文档(v1.0.0)
-
第41章 CORS - Identity Server 4 中文文档(v1.0.0)
-
第38章 刷新令牌 - Identity Server 4 中文文档(v1.0.0)
-
第65章 博客帖子 - Identity Server 4 中文文档(v1.0.0)