我在自己的Web API和ASP.NET C#上使用Oauth2来在Web应用程序上使用该API . 在我的网络应用程序上,我正在制作HttpWebRequests . 当我的访问令牌到期时,我正在调用一个方法“RefreshToken”,该方法请求获取新的访问令牌 . 这很好地工作没有问题...除了我得到的响应包含一个新的刷新令牌???我只期待新的访问令牌 . 我甚至认为如果没有再次传递凭证,这是可能的,但我的grant_type = refresh_token以某种方式生成一个新的刷新令牌,它让我担心 .
1 回答
请参阅Taiseer Joudeh的this post(顺便提一下这是一系列非凡的帖子) .
您将在SimpleRefreshTokenProvider的CreateAsync方法中找到刷新令牌,并重新创建,提供“滑动到期” . 如果您不希望每次都不删除/重新创建新的刷新令牌 .
这是我正在谈论的代码行:
AddRefreshToken实际上删除并重新创建令牌,如下所示:
所以再一次,没有看到你的代码,我会说它按预期工作 . 如果您不希望滑动到期,请不要让提供程序每次都重新创建刷新令牌 .