Передача токена доступа и обновления в заголовке с помощью IdentityServer4

Question

Похоже, IdentityServer4 будет передавать маркеры доступа только в виде cookie-файлов в заголовке, если я не использую resourceownerpassword, который будет передавать токен доступа, но не обновлять токен.Мне нужен токен доступа и обновления, непосредственно переданный в заголовке, что-то вроде этого

HTTP/1.1 200 OK Content-Type: application/json 
{  "access_token": "eyJz93a...k4laUWw",
   "token_type": "bearer"
   "refresh_token": "sd4rR68..."
   "expires_in":86400
}

Я прочитал всю документацию и покопался в Интернете, но ничего не нашел.Возможно ли это с IdentityServer4?

Редактировать: Поэтому я неправильно понял, что происходит с токеном.Теперь я вижу, что это находится в теле, мне нужно это в заголовке.

С этой конкретной потребностью лучше ли мне переключиться на nodejs oauth2?

Answer 1

IdentityServer4 не передает маркеры доступа в виде файла cookie в заголовке.

Если вы используете код авторизации, гибридный или клиентский поток учетных данных, то маркеры доступа возвращаются из конечной точки токена как JSON в ответеbody.

Токены обновления поддерживаются только кодом авторизации, гибридными потоками и потоками ROPC.Чтобы запросить один, включите область действия offline_access.