我们有一个 AJ 网站
,它通过 C# WebApp 访问数据,它只是使用 ApiController
并且它使用 Owin 持有者令牌来允许 AJ 客户端代码访问 API。
API 仅供 AJ 网站访问,
并处理要使用的令牌的登录和返回。
生成令牌和声明的位置是由主 Web api 在内部调用的第二个 Web 应用程序。
这些站点运行良好,并且数据随着使用声明来识别请求而流动。
我们想要做的是在 Main Api 上创建一个请求,
其中可以传递经过身份验证的令牌
我们使用声明来了解身份
并返回更新的承载令牌
以便更新任何角色或过期时间
那么,将提供给主 Web api 的不记名令牌重新传递
给令牌服务并让它创建新的不记名令牌的最佳方法是什么?
我们是否更新了简单的身份验证服务提供者?还是我们和一个新的 api 调用了我们回忆的令牌服务,并生成了新的不记名令牌?
什么是最佳选择,我们如何实施?
感谢有关该主题的任何想法或帮助,谢谢。从我所看到的情况来看,有很多这种用法的例子,但没有一个看起来完全符合实际用法。
此外,它们似乎允许使用 AJ 站点存储或在 cookie 中的刷新令牌。
一些示例表明,可以在过期后进行刷新。
我们想在不记名令牌过期之前查看它的刷新。
如果过期,则只需要重新登录。