Я использую библиотеки OWIN для реализации аутентификации токена в реализации ASP.NET Web API.Я не вижу способа, чтобы у OWIN был другой срок действия токена доступа и токена обновления.Возможно, я что-то упустил.Я основал свой код на этой серии учебников .
В Startup.cs есть следующее:
var OAuthOptions = new OAuthAuthorizationServerOptions
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/api/CreateToken"),
AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(11),
Provider = new AuthorizationProvider(),
RefreshTokenProvider = new RefreshTokenProvider(),
};
Используя этот код, и токен доступа, и токен обновленияистекает через 11 минут.Если я закомментирую AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(11),, то у них обоих будет expires_in 1199 или 20 минут, по умолчанию.
Я пытался установить его индивидуально в Providers с .Properties.ExpiresUtc = DateTime.UtcNow.AddMinutes(11);, но OWIN кажетсяигнорировать ExpiresUtc как для маркеров доступа, так и для обновления, и использует только параметр Startup.cs.
Во многих источниках указывается установить ExpiresUtc, но я не вижу в этом никакого эффекта.
Может ли OWIN иметь разное время истечения для токена доступа и токена обновления?Я что-то пропустил?Или недопонимание концепции?