zoukankan      html  css  js  c++  java
  • Identity Server 4 刷新令牌

    刷新令牌

    由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。

    以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置AllowOfflineAccess来请求刷新令牌true

    客户端设置

    • AbsoluteRefreshTokenLifetime
      刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30天。零允许刷新令牌,当仅在SlidingRefreshTokenLifetime传递后使用时过期。RefreshTokenExpiration = Sliding

    • SlidingRefreshTokenLifetime
      以秒为单位滑动刷新令牌的生命周期。默认为1296000秒/ 15天

    • RefreshTokenUsage
      ReUse 刷新令牌时,刷新令牌句柄将保持不变 OneTime 刷新令牌时将更新刷新令牌句柄

    • RefreshTokenExpiration
      Absolute 刷新令牌将在固定时间点到期(由AbsoluteRefreshTokenLifetime指定) Sliding刷新令牌时,将刷新刷新令牌的生命周期(按SlidingRefreshTokenLifetime中指定的数量)。生命周期不会超过 AbsoluteRefreshTokenLifetime

    • UpdateAccessTokenClaimsOnRefresh
      获取或设置一个值,该值指示是否应在刷新令牌请求上更新访问令牌(及其声明)。



    作者:菜鸟飞不动
    链接:https://www.jianshu.com/p/988a37fe4c26
    来源:简书
    著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
  • 相关阅读:
    juicer
    了解Hypertable
    PHP中抽象类与接口的区别
    结对编程
    MySQL的分支
    ThinkPHP3.2.3学习笔记4---统计ThinkPHP3.2.3加载的文件
    对于多线程程序,单核cpu与多核cpu是怎么工作的
    IT行业技术及程序员相关网站荟萃
    参观中关村软件园二期小记
    旋转图css3
  • 原文地址:https://www.cnblogs.com/kim-meng/p/13541474.html
Copyright © 2011-2022 走看看