クライアントとしてのMVCアプリケーションであるIdentityServer4と、保護されたリソースとしてのAPIがあります。 Client
(IdentityServerのクラス)には、AccessTokenLifetime
,IdentityTokenLifetime
,AuthorizationCodeLifetime
というプロパティがあります。 これらのプロパティを異なる値に設定すると(1時間、2時間、3時間を想像してください)。これらのプロパティは、クッキーの有効期限のタイムスパンにどのように関係していますか?IdentityServerのCookieミドルウェアとトークンの有効期間
(MVCクライアント上の)Cookieミドルウェアはこのように見え、有効期限は8時間です。また、IdentityServer上のCookieミドルウェアの有効期限は10時間です。
app.UseCookieAuthentication(new CookieAuthenticationOptions
{
AuthenticationScheme = "Cookies",
AutomaticAuthenticate = true,
ExpireTimeSpan = TimeSpan.FromHours(8)
});
クッキーが期限切れになる前にトークンが期限切れになるとどうなりますか?また、そのように処理する必要がありますか?
トークンが期限切れになった場合、クライアントはサーバーから新しいトークンを要求する必要があることを理解しています。しかし、クライアント上のクッキーが期限切れになった、またはスライドしているクッキーであり、トークンがまだ有効な場合はどうなりますか? – user1336
クライアントクッキーがトークンの前に期限切れになると、特別なことは起こりません。それらがもはや認証されない場合(クッキーがない場合)、(トークンを使用して)承認を必要とするエンドポイントに当たることはないでしょう。このシナリオは、完全にクライアントアプリケーションの責任であり、処理方法の決定です。 –