我们有一个AJ网站
通过C#WebApp访问数据,即使用ApiController
它使用Owin bearer token来允许AJ客户端代码访问API .
该API仅适用于AJ网站
它处理登记和返回令牌以供使用 .
生成令牌和声明的位置,但是主Web api内部调用的第二个webapp .
这些网站运行良好,数据正在流动,使用声明来识别请求 .
我们想要做的是在Main Api上创建一个请求
可以传递经过身份验证的令牌的位置
我们使用声明来了解身份
并返回更新的持票令牌
这样就可以更新任何角色或到期时间
那么什么是重新传递承载令牌的最佳方式提供给主web api
跨越令牌服务并让它创建一个新的持票令牌?
我们是否更新了简单的身份验证服务提供商?或者我们和新的api呼叫我们回忆的令牌服务,并生成新的承载令牌?
什么是最佳选择,我们如何实施它?
感谢有关该主题的任何想法或帮助,谢谢 . 从我所看到的是这个用途的很多例子,但它们似乎都没有实际使用 .
此外,他们似乎允许使用AJ网站存储或在cookie中的刷新令牌 .
一些示例显示可以在过期后进行刷新 .
我们希望在到期之前查看持有者令牌的刷新 .
如果已过期,则只需重新登录即可 .