Asp.net Web Api 2 ID - 연장/재발행되는 수명이 짧은 액세스_tokens 구현 방법

Web Api 2 프로젝트와 함께 제공되는 oAuth2 OWIN 미들웨어를 사용하고 있습니다.Asp.net Web Api 2 ID - 연장/재발행되는 수명이 짧은 액세스_tokens 구현 방법

14 일 후에 만료되는 토큰을 발행하는 대신 API 토큰이 만료 될 액세스 토큰과 함께 20 분 토큰을 발급하고 만료 시간을 20 분 연장하고 싶습니다. < 10 분.

새로운 access_token이 발행되었거나 만료 시간이 어떻게 되어도 연장 되더라도 괜찮습니다.

2013-12-18 SimonGates

당신은 그것을 위해 새로 고침 토큰 방식을 사용 - 내가 여기에 연습을 작성했습니다 : 액세스 토큰은 내가 그들의 사용자에게 자격 증명을 묻는 메시지가 새로운 토큰을 발행 할 만료 http://leastprivilege.com/2013/11/15/adding-refresh-tokens-to-a-web-api-v2-authorization-server/

2013-12-18 13:30:38 leastprivilege

합니다. 그러나 만료 될 access_token을 "확장"할 때 나는 이것이 매끄럽게되기를 바란다. 내 유스 케이스를 다루지 않는 블로그 게시물을 오해하고있는 것이 아니라면? 답장을 보내 주셔서 감사합니다. – SimonGates

자격 증명을 다시 묻는 것은 항상 옵션입니다. 새로 고침 토큰을 사용하면 토큰을 자동으로 갱신 할 수 있습니다. 따라서 그것은 당신에게 달려 있습니다. – leastprivilege

답변