如何使用 identityserver4 请求刷新令牌

Question

我有 IdentityServer 和一个使用资源所有者流程的单独 WebApi 项目。

当我请求一个令牌时，该令牌被发出并可用于访问 WebApi。所以我假设 IdentityServer 设置正确，WebApi 项目也设置正确。

username=user1
password=user1password
grant_type=password
client_id=myClientId
client_secret=myClientSecret
scope=api1

现在，当我将授权类型更改为 refresh 并将范围更改为 offline_access 时，我会得到一个刷新令牌。然后我使用刷新令牌获取访问令牌，但是当我使用访问令牌请求 WebApi 时，它被拒绝。

出现错误

the audience is invalid

我怀疑这是因为我要求的是offline_access 范围，而不是WebApi 项目所期望的api1 范围。如何获取可与范围 api1 一起使用的刷新令牌？

Answer 1

 var model =       {
                    client_id: "myClientId",
                    client_secret: "myClientSecret",
                    scope: "api1 offline_access",
                    token_type: "Bearer", //Optional
                    grant_type: "refresh_token",
                    refresh_token: "your refresh token"
                };


//this is most important step when to use refresh token 

 var base64 = btoa(model.client_id + ":" + model.client_secret); 

//and your request here

this.$http({
                method: "POST",
                url: "/connect/token",
                headers: {
                    'content-type': "application/x-www-form-urlencoded",
                    'Authorization': "Basic " + base64
                },
                data: jQuery.param(model)
            })
                .then(
                response => {


                  //success


                },
                response => {

                    //logout
                });