Токен обновления IdentityServer4 никогда не истекает

Question

Мы используем IdentityServer4 и имеем проблему с использованием токена обновления.

Вот мои настройки клиента: Типы предоставления: client_credentials hybrid

• Срок действия токена доступа:
  • 60
• Срок действия токена идентификации:
  • 900
• Абсолютное время жизни обновления токена:
  • 240
• Срок действия токена скользящего обновления:
  • 60
• Использование токена обновления:
  • OneTimeOnly
• Срок действия токена обновления:
  • Абсолютный

Я проверяю срок действия токена доступа и время его истеченияЯ использую токен обновления, чтобы получить новый токен доступа. Через 240 секунд время жизни маркера доступа не увеличивается, и мой клиент переходит на Identity Server и выдает новый набор токенов для моего клиента.

Я хочу, чтобы мой пользователь после истечения срока действия вводил имя пользователя и пароль, чтобы купить токен обновления. Identity Server выпускает новые токены вместо запроса учетных данных.

Любая идея?

Answer 1

Если я правильно понимаю, вы хотите заставить пользователя интерактивно аутентифицироваться с вашего клиента? В этом случае параметры конечной точки max_age=n или prompt=login authorize могут использоваться для запуска этого потока, а затем вы можете проверить утверждение auth_time в своем клиенте, чтобы убедиться, что оно достаточно недавнее.

В настоящее время этопроисходит без запроса, потому что у пользователя все еще есть действительный сеанс IDP через куки-файл аутентификации. Я бы рекомендовал использовать вышеупомянутый метод сверх настройки сеанса IDP, чтобы он соответствовал времени жизни вашего клиентского приложения.