夫天地者,万物之逆旅;光阴者,百代之过客。而浮生若梦,为欢几何?
IdentityServer4实战:Refresh Token

前言

通过授权中心 获取到的access_token 是有有效时间的,如果失效则需要通过refresh_token 重新到授权中心去刷新获取最新的access_token。下面借用某大牛的图,该图可以直观的说明 access_token 和refresh_token 的请求流程。


Refresh Token 支持的授权模式

  1. 授权码模式(authorization code)

  2. 混合模式(hybrid)

  3. 用户名密码模式(resource owner password credential)

配置 Client 支持 Refresh Token


PostMan 测试


如何保持 refresh_token 不变刷新令牌

前面的测试中可以发现每次刷新令牌后 refresh_token 的值都会不一样,在调用刷新接口时必须传最新的 refresh_token,否则会出现 invalid_grant 错误。  

通过设置 Client 的 RefreshTokenUsage = TokenUsage.ReUse 属性可以保持 refresh_token 不变。

作者:暗夜余晖

本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。

0

支持

0

反对

posted @2021-4-11  拜读(621)

评论列表

评论内容:



喜欢请打赏

支付宝 微信

请放心支付