Asp.net Web Api 2 Identity - 如何实现扩展/重新发布的短期访问令牌

【问题标题】：Asp.net Web Api 2 Identity - How to implement short lived access_tokens that are extended / re-issuedAsp.net Web Api 2 Identity - 如何实现扩展/重新发布的短期访问令牌
【发布时间】：2023-03-13 05:57:01
【问题描述】：

我正在使用Web Api 2 项目附带的oAuth2 OWIN 中间件。

与其发行 14 天后过期的令牌，我想发行 20 分钟的令牌，如果 API 请求带有将在

无论是发出新的access_token 还是以某种方式延长到期时间我都不介意。

【问题讨论】：

标签： asp.net-web-api middleware asp.net-identity owin

【解决方案1】：

您可以为此使用刷新令牌方法 - 我在这里写了一个演练： http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/

【讨论】：

如果访问令牌过期，我想提示用户输入他们的凭据并发出一个新令牌。但是，当“扩展”即将到期的 access_token 时，我希望这是无缝的。除非我误解了您没有涵盖我的用例的博客文章？感谢您的回复。
重新提示输入凭据始终是一种选择。刷新令牌允许静默更新令牌。所以这取决于你。

猜你喜欢

2014-07-21
2020-03-10
1970-01-01
1970-01-01
1970-01-01
2020-09-20
2014-09-18
1970-01-01
2020-11-09

相关资源

下载 2021-06-05
下载 2022-12-19
下载 2021-06-06
下载 2023-02-26

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode