Этот вопрос почти такой же, как в Поддерживайте активный сеанс на стороне identityServer при использовании SPA , с той разницей, что это реализация клиента.
В связанном вопросе клиент является приложением SPA, а теперь у меня есть приложение MVC (веб-интерфейс с бэкэндом), где часть oid c обрабатывается на бэкэнде с помощью OWIN nuget.
Следующая часть вопроса скопирована из связанного вопроса с заменой части spa на mvc:
Вопрос в том, как сохранить обе «сессии» в syn c, так что нет истекает, когда хотя бы одно используется?
Настройки приложений:
- mvc_web.com (наше приложение mvc) -> получает токен доступа действительным в течение 1 часа и ссылка sh токен.
- authorWithIdServer.com (наш сайт провайдера идентификаторов) имеет готовый ie сеанс управления, установленный по истечении 1 часа.
Шаги:
Сначала мы go на mvcWeb.com.
Пользователь должен пройти проверку подлинности, поэтому он перенаправляется на authorWithIdServer.com, где он заполняет форму входа.
Используя поток кода авторизации, мы перенаправляемся обратно на mvcWeb.com и, наконец, получаем токен доступа и refre sh токен, которые хранятся в cook ie.
Мы используем только приложение mvc в течение нескольких часов. Наш токен доступа периодически обновляется токеном refre sh.
Теперь мы решили go для пользовательского интерфейса администратора на сайте authorWithIdServer.com.
Мы снова получаем форму для входа в приложение.
Можно ли как-нибудь сдвинуть повара ie AuthorWithIdServer? .com, пока мы используем mvc_web.com, чтобы вам не приходилось снова заходить.