第38章 刷新令牌 - Identity Server 4 中文文档(v1.0.0)
刷新令牌
由于访问令牌的生命周期有限,因此刷新令牌允许在没有用户交互的情况下请求新的访问令牌。
以下流程支持刷新令牌:授权代码,混合和资源所有者密码凭据流。需要明确授权客户端通过设置AllowOfflineAccess来请求刷新令牌true。
38.1 其他客户端设置
AbsoluteRefreshTokenLifetime
刷新令牌的最长生命周期(秒)。默认为2592000秒/ 30天。零允许刷新令牌,当仅在SlidingRefreshTokenLifetime传递后使用时过期。RefreshTokenExpiration = Sliding
SlidingRefreshTokenLifetime
以秒为单位滑动刷新令牌的生命周期。默认为1296000秒/ 15天
RefreshTokenUsage
ReUse 刷新令牌时,刷新令牌句柄将保持不变
OneTime 刷新令牌时将更新刷新令牌句柄
RefreshTokenExpiration
Absolute 刷新令牌将在固定时间点到期(由AbsoluteRefreshTokenLifetime指定)
Sliding刷新令牌时,将刷新刷新令牌的生命周期(按SlidingRefreshTokenLifetime中指定的数量)。生命周期不会超过
AbsoluteRefreshTokenLifetime。
UpdateAccessTokenClaimsOnRefresh
获取或设置一个值,该值指示是否应在刷新令牌请求上更新访问令牌(及其声明)。
