我正在使用IdentityServer来控制对API的访问.我有一个单独的身份验证API,它会发出令牌并验证访问请求以保护API.
我让用户能够通过安全的Web应用程序生成访问令牌.我正在使用资源所有者密码凭据流.
有没有办法在没有用户登录并请求的情况下发出刷新令牌?或者有没有办法设置初始访问令牌的到期时间?
码
这是我用来生成令牌的代码.
DiscoveryResponse disco = await DiscoveryClient.GetAsync("http://localhost:27144");
TokenClient tokenClient = new TokenClient(disco.TokenEndpoint, "My Client", "MySecret");
TokenResponse tokenResponse = await tokenClient.RequestResourceOwnerPasswordAsync("testUser", "testPassword");