0
問題の概要を簡単に説明します。IdentityServer - 期限切れのトークンの処理
私は、IDSを使用してエンドユーザーの代わりにGoogleサービスへのアクセスを許可するクライアントアプリケーションを用意しています。
しかし、クライアントアプリケーション自体は、Googleとの対話を担当していません。彼の代わりにユーザーのデータを使っていくつかの魔法を実行するサーバーアプリケーションがあります。
ここで、物事を正しく理解していれば、サーバーアプリケーションはクライアントアプリケーションから提供されたアクセストークンを使用してGoogleと通信します。そのアクセストークンが期限切れになるとどうなりますか?私が理解しているように、クライアントアプリケーションは、リフレッシュトークンを新しいアクセストークンとして使用することが期待されます。
サーバーにこの更新トークンを使用してアクセストークンを更新すると問題がありますか?私はこの魔法を起こすためにどのような流れを使うのですか?
私はそれを理解しているかどうかはわかりません。クライアントアプリケーションから提供されたリフレッシュトークンでリソースオーナーフローを使用して、サーバー上で新しいアクセストークンを要求できると言っていますか?あなたはそれがどのように行われているかの例に私を指摘できますか? –
どのテクノロジーを使用していますか?実装例やHTTPリクエストの例はありますか? –
IdentityModelライブラリを使用したMVCの例:https://github.com/IdentityServer/IdentityServer3.Samples/blob/master/source/Clients/MvcCodeFlowClientManual/Controllers/AppController.cs –