Привет, Я создаю приложение, где я использую Owin Tokens для проверки полномочий пользователя и авторизации.Owin Token истекает даже после непрерывной работы с сервером
Я могу сгенерировать токен и установить истечение, как ожидалось.
Выпуск
Что делать, если я установить срок для этого маркера до 30 минут, и пользователь был неактивен до 25 минут, а на 26-й минуте он начал использовать приложение, а в середине работы, на 30-й минуте токен истечет, и все данные могут быть потеряны.
Как я могу сохранить токен, как, например, у нас была проверка подлинности, которая истекает через 30 минут бездействия. ?
public void Configuration(IAppBuilder app)
{
ConfigureOAuth(app);
//Rest of code is here;
}
public void ConfigureOAuth(IAppBuilder app)
{
OAuthAuthorizationServerOptions OAuthServerOptions = new OAuthAuthorizationServerOptions()
{
AllowInsecureHttp = true,
TokenEndpointPath = new PathString("/token"),
AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(30),
Provider = new SimpleAuthorizationServerProvider()
};
// Token Generation
app.UseOAuthAuthorizationServer(OAuthServerOptions);
app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions());
}
MSDN говорит «Клиентское приложение, как ожидается, чтобы обновить или приобрести новый маркер доступа после того, как токен истек ». так что это не значит, что вы _must_ получаете новый токен (возможно, через RefreshTokenProvider?). Если вы беспокоитесь о потерянных данных, вам может понадобиться некоторое временное настойчивость. – VictorySaber
для использования RefreshTokenProvider Я думаю, мне нужно получить токен в каждом запросе, которого я хочу избежать. – Moiz