1
私は、ハイブリッドフローを使用して認証する簡単なテストアプリケーションを作成しました。 更新トークンをクレームとして保存していますので、トークンを更新することができます。IdentityServerベストプラクティスでトークンをリフレッシュするとき
しかし、これを行う際に推奨されるベストプラクティスは何ですか?
どのイベントで有効期限を確認する必要がありますか?または、私は無許可のイベントを待つべきですか?これの例はありますか?
リクエストが作成される前にトークンの期限が切れていることがわかっているのですが、許可されていないことを待っているかもしれませんが、いつ、どのようなイベントを行うのがベストプラクティスですか?
これは、プレゼンテーションレイヤーとAPIレイヤーで多くのトークン管理を嫌うものではありませんか? MVCのように自動的にトークンをリフレッシュできるミドルウェアコンポーネントはありませんか? – JesseNewman19