zoukankan      html  css  js  c++  java
  • Identity Server 4 刷新令牌

    刷新令牌

    由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。

    以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置AllowOfflineAccess来请求刷新令牌true

    客户端设置

    • AbsoluteRefreshTokenLifetime
      刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30天。零允许刷新令牌,当仅在SlidingRefreshTokenLifetime传递后使用时过期。RefreshTokenExpiration = Sliding

    • SlidingRefreshTokenLifetime
      以秒为单位滑动刷新令牌的生命周期。默认为1296000秒/ 15天

    • RefreshTokenUsage
      ReUse 刷新令牌时,刷新令牌句柄将保持不变 OneTime 刷新令牌时将更新刷新令牌句柄

    • RefreshTokenExpiration
      Absolute 刷新令牌将在固定时间点到期(由AbsoluteRefreshTokenLifetime指定) Sliding刷新令牌时,将刷新刷新令牌的生命周期(按SlidingRefreshTokenLifetime中指定的数量)。生命周期不会超过 AbsoluteRefreshTokenLifetime

    • UpdateAccessTokenClaimsOnRefresh
      获取或设置一个值,该值指示是否应在刷新令牌请求上更新访问令牌(及其声明)。



    作者:菜鸟飞不动
    链接:https://www.jianshu.com/p/988a37fe4c26
    来源:简书
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
  • 相关阅读:
    图的广度优先搜索
    图的深度遍历
    图的邻接表的实现
    求1+2!+3!+...+20!的和。
    CSS用户界面样式
    CSS三角
    CSS字体图标技术
    CSS精灵技术
    CSS元素的显示和隐藏
    CSS定位
  • 原文地址:https://www.cnblogs.com/kim-meng/p/13541474.html
Copyright © 2011-2022 走看看