0
私は、組み込みのEntity Frameworkサポートを使用してConfigurationとPersistedGrantsをSQL Server DBに格納するIdentityServer4サービスを持っています。
私のクライアントはHybridグラントを使用しており、重要な場合はPKCEをサポートしています。
同じクライアントに同意した同意画面で成功したログイン試行後に再びログインしようとすると、同意画面に再度リダイレクトされます。
クライアントのAllowRememberConsentがクライアントのテーブルでtrueに設定されていることを確認しました。また、希望するClientIdとSubjectIdを持つPersistedGrantsテーブルの同意も確認できます。
さらに、私が再度同意すると、同じレコードが新しいCreationTimeともちろんDataカラムで更新されます。
構成を、公式のドキュメントクイックスタートのものと比較しました。IdentityServer4はPersistedGrantsストア(特にuser_consent)を考慮していません
あなたがoffline_accessを求める場合はすべてのヘルプは感謝
お返事ありがとうございます。私が従うかどうか見てみましょう。 これは、ユーザーがアプリからログアウトしてから再度ログインして新しい更新トークンを生成した場合(古いものはもはや有効ではないため、少なくとも無効ではないため)、同意画面が再び表示されますか? ユーザーはすでに同意を得ていますが、なぜ再び承認する必要がありますか? – DotnetProg
アプリからのログアウトは本当に一般的な使用例ですか?通常は、アプリに一度ログインしてから「永遠に」(または少なくとも長期間)使用することができます。 しかし、私はあなたの意見を見ることができます - これは一般的なシナリオだと思うならgithubで問題を開いて議論することができます。 – leastprivilege
このアプリは機密データと財務操作へのアクセスが含まれているため、この機能は非常に重要です。ユーザーの身元を確認できるように、少なくとも1日に1回ログインする必要があります。私たちはリフレッシュトークンを使用しますが、私はそれらを1日以上生き生きとさせたくありません。ありがとう、私はgithubの問題を開きます。 – DotnetProg