Question

Я установил время жизни моего доступа и обновил sh токен для тестирования. Теперь мне интересно, почему токен доступа не проследил свое время жизни и все еще действителен до времени жизни токена refre sh? Я не уверен, правильно ли я установил его, но вот как я настраиваю время жизни токена:

            var accessTokenLifetime = 300;
            var absoluteRefreshTokenLifetime = 600;

            resultClient = new Client
            {
                AllowedGrantTypes = GrantTypes.ResourceOwnerPassword,
                AllowOfflineAccess = true,
                IdentityTokenLifetime = accessTokenLifetime,
                AccessTokenLifetime = accessTokenLifetime,
                UpdateAccessTokenClaimsOnRefresh = true,
                RefreshTokenUsage = TokenUsage.OneTimeOnly,
                RefreshTokenExpiration = TokenExpiration.Absolute,
                AbsoluteRefreshTokenLifetime = absoluteRefreshTokenLifetime
            };

Примечание: я удалил некоторые из этих свойств.

Есть мысли?

Andy · Answer 1 · 05 августа 2020

Клиенты содержат 5-минутный ClockSkew по умолчанию для поддержки случаев, когда часы в разных службах различаются.

Вы можете установить его в Startup.ConfigureServices в своих клиентских приложениях, как в этом примере, чтобы принять 1-минутный перекос. Вы также можете установить его на ноль, если хотите.

.AddMyJwtBearer(options =>
{
    options.TokenValidationParameters.ClockSkew = TimeSpan.FromMinutes(1);
    ...

Срок действия токена доступа Identity Server 4 истекает по окончании срока его действия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Срок действия токена доступа Identity Server 4 истекает по окончании срока его действия

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов