Dot*_*rog 5 session asp.net-identity-3 asp.net-core identityserver4 asp.net-core-identity
我已经配置了IdentityServer几个客户端,其中一些是使用Hybrid flow(桌面,iOS,并不重要)的本机应用程序.
我想强制注销超过X分钟不活动的用户,如果可能的话,再次重定向到登录页面.
我可以设法通过使用短暂刷新令牌以实现这一目标RefreshTokenExpiration = true,并且SlidingRefreshTokenLifetime = *DesiredTimeoutTime*,和每次调用API之前,客户端首先刷新用户的访问令牌.实际上,这会将会话管理空闲超时重载到刷新令牌的到期时间.
但这不是它的设计使用方式.刷新令牌应该是长寿的.
此外,对于API的每次调用,客户端都会刷新它的访问令牌,因为我使用持久存储来获取我的授权(特别是使用内置EF支持的SQL Server),这意味着我的方式比我更多曾经想过我的ID DB.
我指定我使用的是本机应用程序,因为我知道它(可能)可以使用cookie实现基于浏览器的应用程序,但同样,那些与本机应用程序不能很好地工作(对于我知道的所有内容,请放心如果我错了就纠正我.如果有可能以某种方式实现饼干 - 我很乐意听到.
总的来说,我真的缺乏对Identity.Application cookievs 的关系的了解Access Token.这有点令人困惑.
无论如何,我正在寻找更优雅的解决方案,如果有的话.
谢谢.
| 归档时间: |
|
| 查看次数: |
1327 次 |
| 最近记录: |