我確定我錯過了一些東西。混合流動的令人耳目一新的令牌
我有一個MVC應用程序&使用Thinktecture Identity Server的SSO站點。 MVC應用程序使用混合流來驗證SSO站點上的用戶。 MVC網站使用Microsoft OpenIdConnect OWIN客戶端與SSO交談。我的令牌具有相當短的使用壽命 - 大約5分鐘,但我刷新了令牌,因此用戶不斷被重新認證。這是一個非常有用的功能。
但是,當令牌需要刷新時,用戶會通過SSO站點退出,這會破壞表單帖子,ajax調用等。這樣做不太有用。
我可以不在服務器上進行此更新,而不是讓用戶代理執行此操作嗎?我看不到一種方法來做到這一點。
我也正在研究滑動過期以試圖解決這個問題,儘管我一直認爲滑動過期從安全角度來看是一個糟糕的想法。