Identity Server 4でトークン検証期間を設定するメカニズムは何ですか?検証期間は、異なるトークンによって異なる可能性がありますか?Identity Server 4のトークン検証期間を設定する
http://docs.identityserver.io/en/dev/のIdentity Server 4のマニュアルでは、max_ageというプロパティを持つAuthorizationEndpointが表示されていますが、ドキュメントではIdentityServerWithAspNetIdentityのクイックスタートコードと相互運用することはできません。
トークンの有効期間は、クライアントアプリケーションごとに設定されます。これには、アイデンティティトークンとアクセストークンの両方が含まれます。 client application entityを参照してください。
セッション長については、IdentityServerを使用した認証に成功した場合に各アプリケーションによって設定されます。
私は、これはデフォルトは約15〜20分を与えるように見えた前に1時間にトークンの寿命を延ばすIdentityServerWithAspNetIdentity
// OpenID Connect hybrid flow and client credentials client (MVC)
new Client
{
ClientId = "mvc",
ClientName = "MVC Client",
AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,
RequireConsent = false,
ClientSecrets =
{
new Secret("LynxJournal".Sha256())
},
//RedirectUris = { "http://localhost:5002/signin-oidc" },
//PostLogoutRedirectUris = { "http://localhost:5002" },
RedirectUris = { serverConfig["MvcClientUrl"] + "/signin-oidc" },
PostLogoutRedirectUris = { serverConfig["MvcClientUrl"] },
IdentityTokenLifetime = 3600,
AccessTokenLifetime = 3600,
AuthorizationCodeLifetime = 3600,
AllowedScopes =
{
StandardScopes.OpenId.Name,
StandardScopes.Profile.Name,
StandardScopes.OfflineAccess.Name,
"api1"
}
}
のConfig.csにClientオブジェクトを変更しました。 IdentityTokenLifetime、AccessTokenLifetime、およびAuthorizationCodeLifetimeの値を追加しました。
@Scott Bradyが提供する情報を使用して、IdentyServerWithAspNetIdentityプロジェクトのConfig.csファイルを変更してそこに設定されているクライアントオブジェクトを変更しました。以下の解決策の修正を参照してください –