我目前正在注入 ITokenAcquisition 并调用 GetAccessTokenForAppAsync 以从 Azure AD 获取访问令牌。
我已经使用 AddInMemoryTokenCaches 连接了它。这是我在 Startup.cs 中的代码:
services.AddAuthentication(OpenIdConnectDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApp(Configuration)
.EnableTokenAcquisitionToCallDownstreamApi(new[] { Configuration["scopes"] })
.AddInMemoryTokenCaches();
我的问题是,当当前缓存的令牌即将到期时,ITokenAcquisition 的实现是否会处理获取刷新令牌?Aka,我是否必须在我的代码中明确管理它?如果是这样,哪里有一些很好的示例/文档如何做到这一点?
另外,如果 ITokenAcquisition 不处理基于过期的令牌刷新,是否会使用 IDownstreamWebApi 处理它?
IdentityModel 库有关于它为您处理的令牌管理的非常清晰的信息。
在概述页面上,它清楚地说明了(在深入了解细节或实现之前)您可以期望从使用该库中获得什么:
- 过期访问令牌的自动刷新
- 刷新令牌撤销
- HttpClient 的令牌生命周期自动化
任何帮助,将不胜感激。谢谢!