Обновить токен для IdentityServer4

Question

Мы внедряем IdentityServer4 и пытаемся выяснить, почему мы не получаем токен обновления.Используя созданные примеры, я пытаюсь убедиться, что получаю токен обновления хотя бы на моей локальной машине.Пока что не повезло.

Клиент настроен так:

        new Client
        {
            ClientId = "client",
            AllowedGrantTypes = GrantTypes.ClientCredentials,
            ClientSecrets = { new Secret("secret".Sha256()) },
            AllowedScopes = { "api1" },
            AllowOfflineAccess = true,
            AccessTokenLifetime = 60,
            IdentityTokenLifetime = 60
        },

Тестовая программа, использующая клиент, выглядит следующим образом:

    /* CLIENT AUTHENTICATION WITH A KNOWN SECRET */
    var tokenClient = new TokenClient(disco.TokenEndpoint, "client", "secret");
    var tokenResponse = await tokenClient.RequestClientCredentialsAsync("api1");

    if (tokenResponse.IsError)
    {
        Console.WriteLine("TOKEN ERROR:\r\n" + tokenResponse.Error);
        return;
    }

    Console.WriteLine(tokenResponse.Json);

    using (var client = new HttpClient())
    {
        client.SetBearerToken(tokenResponse.AccessToken);

        var numberOfSeconds = 10;

        while( numberOfSeconds < 600 ) 
        {
            Console.WriteLine($"slept for for {numberOfSeconds}");
            Thread.Sleep(10 * 1000);

            var response = await client.GetAsync("http://localhost:52801/api/identity");
            if (!response.IsSuccessStatusCode)
            {
                Console.WriteLine("API ERROR:\r\n" + response.StatusCode);
                break;
            }
            else
            {
                var content = await response.Content.ReadAsStringAsync();
                Console.WriteLine("API RESPONSE:\r\n" + JArray.Parse(content));
            }

            numberOfSeconds += 10;
        }
    }

Токен, когдараспечатка выглядит следующим образом:

{
  "access_token": "eyJhbGciOiJSUzI1NiIsImtpZCI6IjRkMTJiNjI2MmNmODA0ODBmOTU1YTJhNmEyMDE1MzJlIiwidHlwIjoiSldUIn0.eyJuYmYiO
jE1Mzk4MjQyOTcsImV4cCI6MTUzOTgyNDM1NywiaXNzIjoiaHR0cDovL2xvY2FsaG9zdDo1MDAwIiwiYXVkIjpbImh0dHA6Ly9sb2NhbGhvc3Q6NTAwMC9yZ
XNvdXJjZXMiLCJhcGkxIl0sImNsaWVudF9pZCI6ImNsaWVudCIsInNjb3BlIjpbImFwaTEiXX0.SjBbzIgNfhZ7K_BfrP6tRR71_VDRyxbUWdm0_7TEO8Tof
_BnXpxMipjeNylVenzEl8rzC5UlkajQpGmKsmPiBKB16QOgkYJjIMitOrjJ0xG-HzgbfW9umxh-mvYMk8aJj2uFYCX6DEs9XsH0Y9U5R4Qxx3zCwkq8SMtwM
4uN3mEJPu_zu7CUp0R7bAmsyjwxvx_s1BkjdGRdwOJ1JaobYqFx800oI5Q19wpWfCoYRAm9fQVBLAh7oJK07iNg037KSam9sAHiLCMh-JsRSHE3alLSEHNAQ
bMWTVJDD5s5ssjDS6XZFuVkGGL1Ezb8wpJkgdA2z_g6h9zHK9pTt3exmw",
  "expires_in": 60,
  "token_type": "Bearer"
}

360 секунд до использования токена доступа истекает, и нет токена обновления для получения другого токена доступа.Есть что-то очевидное, чего мне не хватает?

Спасибо!

Answer 1

Вы используете учетные данные клиента тип предоставления, поэтому вам не нужен токен обновления для запроса другого токена доступа , поскольку клиенту (приложению) доверяют.

Жетоны обновления требуются только для тех типов грантов, которые требуют взаимодействия с пользователем, и используются для того, чтобы не возвращаться к пользователю для получения его учетных данных.

См. http://docs.identityserver.io/en/latest/topics/refresh_tokens.html:

Токены обновления поддерживаются для следующих потоков: код авторизации, гибридный поток и поток учетных данных владельца пароля.Клиенты должны быть явно авторизованы для запроса токенов обновления, задав для параметра AllowOfflineAccess значение true.