1
我做了一個簡單的測試應用程序,它使用混合流進行身份驗證。 我將刷新標記作爲聲明存儲,因此我可以刷新標記。IdentityServer BestPractice何時刷新標記
但是,建議的最佳做法是什麼時候這樣做?
我應驗證哪個事件到期?還是應該等待未經授權的事件?有沒有這樣的例子?
我知道我可以在發出請求之前檢查令牌的到期日期,或者我可能會等待未經授權的情況,但是有什麼建議的最佳實踐方式是在何時或以何種方式進行的?
這是否會導致表示層和API層中出現很多令牌管理錯誤?是否沒有中間件組件能夠像MVC一樣自動刷新令牌? – JesseNewman19