Oauth 2.0 在OAuth2中，当使用滑动到期刷新令牌时，如何保持会话cookie超时同步_Oauth 2.0_Identityserver4

Oauth 2.0 在OAuth2中，当使用滑动到期刷新令牌时，如何保持会话cookie超时同步

oauth-2.0 identityserver4

Oauth 2.0 在OAuth2中，当使用滑动到期刷新令牌时，如何保持会话cookie超时同步,oauth-2.0,identityserver4,Oauth 2.0,Identityserver4,以下是场景：使用OAuth2.0，我们使用Identity Server 4登录，并创建一个有效期为6个月的会话cookie。我们返回一个1小时到期的访问令牌和一个6个月到期的刷新令牌，以匹配会话cookie 然后，我们专门使用/token端点刷新访问令牌，并在每个请求中发出一个新的刷新令牌我们希望信任活动用户，因此当他们使用刷新令牌时，新的令牌将再延长6个月（滑动到期）不过，这会导致刷新令牌与会话cookie具有不同的到期日。这意味着，如果他们在最初的6个月后导航到Identity Se

以下是场景：

使用OAuth2.0，我们使用Identity Server 4登录，并创建一个有效期为6个月的会话cookie。我们返回一个1小时到期的访问令牌和一个6个月到期的刷新令牌，以匹配会话cookie

然后，我们专门使用

/token

端点刷新访问令牌，并在每个请求中发出一个新的刷新令牌

我们希望信任活动用户，因此当他们使用刷新令牌时，新的令牌将再延长6个月（滑动到期）

不过，这会导致刷新令牌与会话cookie具有不同的到期日。这意味着，如果他们在最初的6个月后导航到Identity Server，即使他们一直处于活动状态并收到延长的刷新令牌，他们也将注销

如果您只使用后台频道，如何保持这两个同步