首页 新闻 会员 周边

owin2的refreshtoken每次刷新,过期时间也会一直改变

0
悬赏园豆:10 [已解决问题] 解决于 2016-07-03 11:16

最近在做webapi的owin身份验证问题,用到refresh token,当access token过期时,要用refresh token去刷新,刷新之后,refresh token的过期时间就会一直随着改变并向后延期,这样的话refresh token就永远不会过期了(除非到期前不刷新refresh token),这样的话感觉是不合理的,大神都怎么做的

九九哥的主页 九九哥 | 初学一级 | 园豆:182
提问于:2016-07-01 15:54
< >
分享
最佳答案
0

合理的过程就应该是这样吧。为什么不合理?

收获园豆:8
幻天芒 | 高人七级 |园豆:37175 | 2016-07-01 16:08

refresh_token会一直不过期,这样没问题啊?

九九哥 | 园豆:182 (初学一级) | 2016-07-01 16:42

这样的话refresh_token的过期时间意义不大呀,可能是我理解进入误区了

九九哥 | 园豆:182 (初学一级) | 2016-07-01 16:45

@九九哥: 既然有人主动刷,表示直接是有访问的。也就没啥问题了。

幻天芒 | 园豆:37175 (高人七级) | 2016-07-01 20:54
其他回答(2)
0

refresh_token也会有过期时间的。

收获园豆:2
坤坤 | 园豆:919 (小虾三级) | 2016-07-01 15:56

是有过期时间,但是一般access_token过期时间短,这时候就要刷新refresh_token了,刷新之后相当于重新生成refresh_token了,这时候过期时间就改变了呀,如果一直刷新access_token,呢refresh_token就一直不回过期了呀

支持(0) 反对(0) 九九哥 | 园豆:182 (初学一级) | 2016-07-01 16:03

我刚才也做了测试的

支持(0) 反对(0) 九九哥 | 园豆:182 (初学一级) | 2016-07-01 16:03

@九九哥: 你刷新获取新的access_token的时候,看看refresh_token的值变了没有?

支持(0) 反对(0) 坤坤 | 园豆:919 (小虾三级) | 2016-07-01 16:08

@坤坤: 变了的

支持(0) 反对(0) 九九哥 | 园豆:182 (初学一级) | 2016-07-01 16:41
0

不明白为什么不合理.我觉得挺合理啊

你使用identity做的吗?

吴瑞祥 | 园豆:29449 (高人七级) | 2016-07-01 16:02
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册