欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

第38章 刷新令牌 - Identity Server 4 中文文档(v1.0.0)

程序员文章站 2022-07-11 08:35:33
第38章 刷新令牌 由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。 以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置 来请求刷新令牌 。 38.1 其他客户端设置 刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30 ......

第38章 刷新令牌
由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。

以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置allowofflineaccess来请求刷新令牌true

38.1 其他客户端设置

  • absoluterefreshtokenlifetime
    刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30天。零允许刷新令牌,当仅在slidingrefreshtokenlifetime传递后使用时过期。refreshtokenexpiration = sliding

  • slidingrefreshtokenlifetime
    以秒为单位滑动刷新令牌的生命周期。默认为1296000秒/ 15天

  • refreshtokenusage
    reuse 刷新令牌时,刷新令牌句柄将保持不变
    onetime 刷新令牌时将更新刷新令牌句柄

  • refreshtokenexpiration
    absolute 刷新令牌将在固定时间点到期(由absoluterefreshtokenlifetime指定)
    sliding刷新令牌时,将刷新刷新令牌的生命周期(按slidingrefreshtokenlifetime中指定的数量)。生命周期不会超过
    absoluterefreshtokenlifetime

  • updateaccesstokenclaimsonrefresh
    获取或设置一个值,该值指示是否应在刷新令牌请求上更新访问令牌(及其声明)。

github地址