Quelle est la méthode correcte pour actualiser le IdentityToken. Nous utilisons le flux implicite.L'utilisateur n'est pas authentifié lorsque IdentityTokenLifetime expire
app.UseOpenIdConnectAuthentication(new OpenIdConnectAuthenticationOptions
{
ClientId = ConfigurationManager.AppSettings["IdSrv.ClientId"],
Authority = ConfigurationManager.AppSettings["IdSrv.Authority"],
AuthenticationType = "MySTS",
ResponseType = "id_token token", //Implicit Flow
Scope = "openid name email",
RedirectUri = ConfigurationManager.AppSettings["IdSrv.RedirectUri"],
PostLogoutRedirectUri = ConfigurationManager.AppSettings["IdSrv.PostLogoutRedirectUri"],
SignInAsAuthenticationType = "OAuth Bearer",
});
IdentityTokenLifetime par défaut à 300 (= 5 minutes). Lorsque ce délai expire, l'utilisateur n'est plus authentifié. Devrions-nous retourner un statut 401 (et passer prompt=none
), de sorte que le middleware redirige vers IdentityServer3 et vice-versa? Y a-t-il un autre moyen?
Tout changement que vous jetez un oeil à ceci: https://stackoverflow.com/questions/46867531/identityserver4-has-to -authentifier-deux fois – stt106