.net 使用identity server检查令牌有效性_.net_Oauth 2.0_Identityserver4

.net 使用identity server检查令牌有效性

.net oauth-2.0 identityserver4

.net 使用identity server检查令牌有效性,.net,oauth-2.0,identityserver4,.net,Oauth 2.0,Identityserver4,我正在设置一个React前端，该前端使用资源所有者密码凭据流对Identity server 4进行身份验证我们选择密码凭证流的原因是，这是第一方集成，我们打算将来与应用程序集成我们希望不断从客户端的react实例轮询identity server，以检查其令牌是否仍然有效，如果令牌已过期，则将其注销。这是受到隐式流中CheckSessionFrame的启发，它轮询服务器以检查会话状态是否已更改内省_端点似乎就是我们要寻找的，只是它是由资源服务器而不是客户机自己调用的这是确保空闲客户端注

我正在设置一个React前端，该前端使用资源所有者密码凭据流对Identity server 4进行身份验证

我们选择密码凭证流的原因是，这是第一方集成，我们打算将来与应用程序集成

我们希望不断从客户端的react实例轮询identity server，以检查其令牌是否仍然有效，如果令牌已过期，则将其注销。
这是受到隐式流中CheckSessionFrame的启发，它轮询服务器以检查会话状态是否已更改

内省_端点似乎就是我们要寻找的，只是它是由资源服务器而不是客户机自己调用的

这是确保空闲客户端注销的合理方法吗

如果是这样，Identity Server 4框架中执行此轮询的最佳方式是什么

access\u令牌

包含一个名为

exp

的字段，您可以使用该字段检查令牌是否已过期，然后注销用户…我们还希望能够在颁发令牌后远程注销用户，会话管理的方式。然后，您应该看看吊销端点允许客户端通知授权服务器不再需要以前获得的刷新或访问令牌。这将不允许服务器远程注销用户会话。

access\u令牌

包含一个名为

exp

的字段，您可以使用该字段检查令牌是否已过期，然后注销用户…我们还希望能够在发出令牌后远程注销用户，会话管理的方式。然后，您应该看看吊销端点允许客户端通知授权服务器不再需要以前获得的刷新或访问令牌。这将不允许服务器远程注销用户的会话。