各个模式的accesstoken续期详解

一些预备知识

jwt的时间格式

image

转换为时间可以用js,

new Date(1531841745*1000)
==>Tue Jul 17 2018 23:35:45 GMT+0800 (中国标准时间)


关于Refresh token

image

refreshtoken仅仅在hybrid, authorization和ResourceOwnPassword三种模式中支持

通常在IdentityServer中,

如果客户端是.net程序, 我们使用hybrid和ResourceOwnPassword授权

如果客户端是纯js程序, 那么使用implicit授权.

需要加上offline_access的scope权限, 才可以拿到refresh_token

参考https://stackoverflow.com/questions/42162769/identity-server-4-angular-2-token-expiration

5down voteaccepted

I can recommend the library for managing token for the javascript application:https://github.com/IdentityModel/oidc-client-js

You've correctly used the implicit flow for SPA - here is the description about which flow is right one - https://leastprivilege.com/2016/01/17/which-openid-connectoauth-2-o-flow-is-the-right-one/

Oidc-client provides great feature called automaticSilentRenew - check the docs. There is the timer on the background and handle an event before token expiration and using hidden iframe for getting new access token.(看起来好像是这个js框架会自动使用iframe在授权到期的时候自己去idsv刷新token)

Example for Angular2 and oidc-client: https://github.com/jmurphzyo/Angular2OidcClient

Video with overview for authentication and authorization in JavaScript web applications using IdentityServer - https://vimeo.com/131636653


实战一, mvc客户端使用ResourceOwnPassword, 如何管理accesstoken续期



实战二, js客户端的续期



实战三, mvc客户端使用hybrid, 如何管理续期

参考https://www.cnblogs.com/cgzl/p/7795121.html

posted @   MyCoolDog  阅读(3368)  评论(0编辑  收藏  举报
编辑推荐:
· .NET 依赖注入中的 Captive Dependency
· .NET Core 对象分配(Alloc)底层原理浅谈
· 聊一聊 C#异步 任务延续的三种底层玩法
· 敏捷开发:如何高效开每日站会
· 为什么 .NET8线程池 容易引发线程饥饿
阅读排行:
· .NET 9.0 使用 Vulkan API 编写跨平台图形应用
· 终于决定:把自己家的能源管理系统开源了!
· [.NET] 使用客户端缓存提高API性能
· AsyncLocal的妙用
· .NetCore依赖注入(DI)之生命周期
点击右上角即可分享
微信分享提示