2

我正在使用 IdentityServer3 的混合流。我已启用 offline_access 范围以获取刷新令牌。当我的访问令牌过期时,我正在调用core/connect/token端点。我将 client_id、client_secret、refresh_token 和 grant_type (= refresh_token) 作为正文的一部分传递。我收到invalid_grant错误消息。

4

1 回答 1

2

确保客户端配置应将“RefreshTokenExpiration”属性设置为 TokenExpiration.Absolute,并将“RefreshTokenUsage”属性设置为“OneTimeOnly”。这应该使它工作!

于 2018-09-19T05:43:23.107 回答