我正在使用Asp.Net Identity的Identity Server 3示例,它工作正常,我还能够生成刷新令牌来续订访问令牌。
所以这是我的问题。拥有刷新令牌的要点之一是我们可以模拟令牌撤销,以我们将刷新令牌存储在数据库表中的方式,然后每当用户想要使用该刷新令牌更新访问令牌时,我们首先检查如果数据库中存在该刷新令牌,则让它更新访问令牌。因此,如果我们删除该DB记录,则用户无法续订其令牌,因此令牌被撤销。
现在,在Identity Server 3中,我可以通过向该客户端添加UpdateAccessTokenClaimsOnRefresh = true来激活客户端的刷新令牌。但是如何将它们存储在数据库中?如何让令牌续订过程在接受之前检查该刷新令牌是否存在?
有更好的方法吗?有什么优点/缺点?