SkyFallDev2018
新成员
- 已加入
- 2018年10月17日
- 留言内容
- 4
- 编程经验
- 3-5
我有以下设置:
客户端:AngularJS Web App
服务器:ASP.NET Web API
在服务器中,我使用IdentityFramework3对已配置(oidc-token-manager)的AngularJS客户端上的用户进行身份验证。
目前,我将我的客户端MyAngularJsApp的AbsoluteRefreshTokenLifetime设置为48小时,如下所示:
有一个特定的用户将登录到我的客户端,我希望将其刷新令牌设置为持续100天,以便该用户不必在100天内进行身份验证,这是我需要该特定用户拥有100天而不需要登录是因为该用户将用于在大型显示器上显示应用程序的特定部分,因此它将保持100天不变
如何使只有该用户具有此刷新令牌生存期?
客户端:AngularJS Web App
服务器:ASP.NET Web API
在服务器中,我使用IdentityFramework3对已配置(oidc-token-manager)的AngularJS客户端上的用户进行身份验证。
目前,我将我的客户端MyAngularJsApp的AbsoluteRefreshTokenLifetime设置为48小时,如下所示:
C#:
new Client
{
Enabled = true,
ClientId = MyAngularJsApp.Id,
ClientUri = MyAngularJsApp.Uri,
ClientName = MyAngularJsApp.Name,
Flow = Flows.Implicit,
AllowAccessToAllScopes = true,
IdentityTokenLifetime = 300,
AccessTokenLifetime = 3600,
RefreshTokenExpiration = TokenExpiration.Absolute,
RefreshTokenUsage = TokenUsage.ReUse,
AbsoluteRefreshTokenLifetime = TimeSpan.FromDays(2).Seconds,
RequireConsent = false,
RedirectUris = new List<string>
{
MyAngularJsApp.Uri + "/assets/idSrv/callback.html",
MyAngularJsApp.Uri + "/assets/idSrv/silentrefreshframe.html"
},
PostLogoutRedirectUris = new List<string>
{
MyAngularJsApp.Uri + "/index.html"
}
},
C#:
AbsoluteRefreshTokenLifetime = TimeSpan.FromDays(100).Seconds,