所以我们在我们的系统中实现IdentityServer3。我们已经完成了大部分工作,但是已经注意到一些带来一些问题的奇怪之处,我提前用我宽松的术语道歉,因为我对此很陌生。这些查询主要与IDS3的cookie /令牌有关。
1)在标准期间'登录过程,我们从客户端应用程序转到 - 身份服务器登录 - 返回我们的客户端,Identity_token和Access_Token都被传递回客户端?或者客户端应用程序是否需要单独请求Access_token?
2)我们注意到5分钟后Identity Server尝试重新授权或执行操作 - 这是否正在刷新Access_token或其他什么?我们发现我们可以通过设置' UseTokenLifetime = false'来改变这种行为。然后更改我们的cookie中间件中的某些值,但我们很好奇为什么在登录过程中只需要Identity_token时才使用Identity_token到期时间。
感谢您的回复!