Ich benutze .net-Core mit IdentityServer 4. Ich habe eine Web-API und eine MVC-App, die auf sichere Endpunkte auf der API zugreifen. Es ist sehr ähnlich in Aufbau zum IdentityServer quickstart:Wie benutze ich 'refresh_token' in IdentityServer 4?
https://github.com/IdentityServer/IdentityServer4.Samples/tree/release/Quickstarts/6_AspNetIdentity
Ich finde, dass meine access_tokens
auslaufen, und ich möchte wissen, wie refresh_tokens
neu zu verhandeln.
Nehmen Sie den folgenden Code zum Beispiel (aus dem quickstart genommen here):
public async Task<IActionResult> CallApiUsingUserAccessToken()
{
var accessToken = await HttpContext.Authentication.GetTokenAsync("access_token");
var client = new HttpClient();
client.SetBearerToken(accessToken);
var content = await client.GetStringAsync("http://localhost:5001/identity");
ViewBag.Json = JArray.Parse(content).ToString();
return View("json");
}
Wenn die access_token
abgelaufen ist, wird es mit 401-Antwort fehl. Gibt es einen eingebauten Mechanismus für die Neuverhandlung der access_token
unter Verwendung der refresh_token
?
Großen. Vielen Dank. Das funktioniert. –