Nehmen wir an, wir verwenden OAuth-Bearer-Token, um unsere API zu sichern. Es gibt ein NuGet-Paket mit OWIN-Middleware, das dies für uns erledigt:https: //www.nuget.org/packages/Microsoft.Owin.Security.OAut.

Everethig sieht gut aus, bis wirft Frage zuaccess token expiration - Wir möchten die erneute Anmeldung nicht immer wieder erzwingen. Soweit ich weiß, gibt es drei grundlegende Möglichkeiten:

Zugriffstoken-Ablaufzeit sehr lang machen (z. B. 1 Monat)Verwenden Sie OAuth-Aktualisierungstoken, die sowohl dem Authentication Server als auch dem Benutzeranwendungscode große Schwierigkeiten bereiten (siehe Beschreibung in folgendem Artikelhttp: //bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin)

Ich bin gespannt, ob es möglich ist, den Endpunkt zu erstellen, für den ein ablaufendes Zugriffstoken erforderlich ist, und nur mit einem neuen Zugriffstoken zu antworten, um eine Art gleitenden Ablaufs für OAuth-Zugriffstoken zu simulieren.