アクセストークンの期限が切れるとIdentityServer3セッションが設定可能になるのですか？

Question

アクセストークンと同時に期限切れにするには、IdentityServer3セッションが必要です。アクセストークンが期限切れになると、ユーザーはIdSvrにリダイレクトされます。新しいトークンとアクセストークンが自動的に発行されます。私は、アクセストークンの有効期限が切れたときにユーザーに再度認証させたいと思っています。暗黙のフローを使用しているため、リフレッシュトークンの有効期間が発生するとは思われません。私はOIDC-client-JSライブラリも使用しています。

Answer 1

あなたのアプローチは意味をなさない - 2つの異なるアクセストークンがあった場合どうなりますか？

より良い方法は、クライアントから、認証要求でprompt = loginまたはmax_ageパラメータを渡すことです。詳細については、ドキュメントを参照してください。https://identityserver.github.io/Documentation/docsv2/endpoints/authorization.html