Identity Server 4刷新令牌过期不起作用

问题描述 投票:1回答:1

我在Identity Server 4 auth服务器中创建了一个客户端,并设置了以下令牌属性:

 var idsClient = new Client
                {
                    ClientName = parsedResult.Name,
                    ClientId = parsedResult.ClientId,
                    RequireConsent = false,
                    RequirePkce = false,
                    AllowOfflineAccess = true,
                    AllowAccessTokensViaBrowser = true,
                    RefreshTokenUsage = TokenUsage.OneTimeOnly,
                    RefreshTokenExpiration = TokenExpiration.Sliding,
                    AccessTokenLifetime = 7200, //2 hours
                    AbsoluteRefreshTokenLifetime = 2592000, //30 days
                    SlidingRefreshTokenLifetime = 1296000 //15 days
                };

当我请求访问令牌时,它的到期时间设置为2小时,并返回刷新令牌值。当我请求刷新令牌时,到期时间仍设置为2小时而不是15天。

以下是令牌和刷新令牌请求的选择:enter image description here

enter image description here

jwt identityserver4 refresh-token
1个回答
1
投票

您不会请求刷新令牌,但您使用刷新令牌来请求访问令牌。

由于您配置了qazxsw poi,每个成功的响应都将返回两个令牌:

  • 访问令牌
  • 刷新令牌

我不确定您希望将哪个令牌设置为15天,但在这种情况下,访问令牌应始终具有两个小时的生命周期。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.