Я сделал простое тестовое приложение, которое использует гибридный поток для аутентификации. Я сохраняю токен обновления как требование, и поэтому я могу обновить токены.IdentityServer BestPractice, когда обновлять токены
Но какова рекомендуемая практика, когда это необходимо сделать?
, на каком мероприятии следует проверить срок действия? Или я должен ждать несанкционированного события? Есть ли для этого пример?
Я знаю, что могу проверить истечение срока действия маркера до того, как будет выполнен запрос, или я могу дождаться несанкционированного доступа, но есть ли какой-либо рекомендуемый лучший способ совершения сделки, когда или в каком случае это может произойти?
Не приводит ли это к тому, что управление уровнями токенов в слое Presentation Layer и API? Нет ли промежуточного компонента, способного автоматически обновлять токен, например, для MVC? – JesseNewman19