我需要IdentityServer3会话与访问令牌同时到期。当访问令牌过期时,用户被重定向到IdSvr,它只是自动发出新的Id和访问令牌。我想强制用户在访问令牌过期时再次进行身份验证。我正在使用Implicit流程,所以我不相信刷新令牌生命周期发挥作用。我也在使用OIDC-client-JS库。
答案 0 :(得分:1)
您的方法没有意义 - 如果有2个不同的访问令牌会发生什么?
更好的方法是从客户端传递授权请求中的prompt = login或max_age参数。有关详细信息,请参阅文档:https://identityserver.github.io/Documentation/docsv2/endpoints/authorization.html