从源代码沙箱 Webserver 中,刷新令牌是这样完成的:
RefreshTokenProvider = new AuthenticationTokenProvider
{
OnCreate = CreateRefreshToken,
OnReceive = ReceiveRefreshToken,
}
private void CreateRefreshToken(AuthenticationTokenCreateContext context)
{
context.SetToken(context.SerializeTicket());
}
private void ReceiveRefreshToken(AuthenticationTokenReceiveContext context)
{
context.DeserializeTicket(context.Token);
}
这将创建与访问令牌具有相同生命周期的刷新令牌。
刷新令牌的合适生命周期是什么,以及将其告知 OAuthAuthorizationServer 的建议方式是什么。没有选项,我想知道我是否应该在上面的 createRefreshToken 上下文中在票证上更改它。