我在服务上使用 Identity Server 3,在前端使用 oidc-client.js。Identity Server 中的客户端设置未设置令牌生命周期选项,因此身份令牌生命周期的默认值应为 300 秒(5 分钟),访问令牌生命周期的默认值应为 3600 秒(60 分钟或 1 小时)。我的客户端应用程序请求并接收身份令牌和访问令牌。oidc-client 用户对象公开有关访问令牌的过期信息。但是我怎么知道身份令牌何时过期?或者更重要的是,哪个令牌应该代表仍然有效的登录/身份验证?我的代码目前正在使用用户对象过期数据来确定用户是否经过身份验证,但现在我意识到这是访问令牌过期,我不确定这是正确的做法。同样的问题问了另一种方式: