我正在为我的Angular应用程序使用IdentityServer4隐式流程。我已将权限声明添加到范围列表中,并且它也会正确填充。每当我更改数据库中的值时,我都需要更新此声明值。
目前,只有刷新/更新access_token时才会刷新索赔值。
我想在每次打电话给api时检查/更新索赔。
两件事情:
访问令牌包含有关客户端和用户(如果存在)的信息。它是一个独立的代码,只能由服务器解码并具有一定的生命周期。
请注意,刷新令牌并不真正刷新访问令牌,它会创建一个新令牌。原始令牌在到期之前一直有效。另一种方法是使用Reference Tokens。