Установить период проверки токена в Identity Server 4

Question

Каков механизм установки периода проверки маркера в Identity Server 4? Может ли период валидации меняться для разных токенов?

Документация Identity Server 4 в http://docs.identityserver.io/en/dev/ показывает AuthorizationEndpoint с свойством max_age, которое, как мне кажется, я хочу, но документация на самом деле не показывает, что оно взаимодействует с кодом быстрого запуска для IdentityServerWithAspNetIdentity.

Answer 1

Срок службы токенов устанавливается на клиентское приложение. Это включает в себя как токены, так и токены доступа. См. client application entity.

Если вы говорите о длительности сеанса, это устанавливается каждым приложением при успешной аутентификации с использованием IdentityServer.

Answer 2

Я изменил объект клиента в Config.cs из IdentityServerWithAspNetIdentity

  // OpenID Connect hybrid flow and client credentials client (MVC) 
      new Client 
      { 
       ClientId = "mvc", 
       ClientName = "MVC Client", 
       AllowedGrantTypes = GrantTypes.HybridAndClientCredentials, 

       RequireConsent = false, 

       ClientSecrets = 
       { 
        new Secret("LynxJournal".Sha256()) 
       }, 

       //RedirectUris = { "http://localhost:5002/signin-oidc" }, 
       //PostLogoutRedirectUris = { "http://localhost:5002" }, 
       RedirectUris = { serverConfig["MvcClientUrl"] + "/signin-oidc" }, 
       PostLogoutRedirectUris = { serverConfig["MvcClientUrl"] }, 

       IdentityTokenLifetime = 3600, 
       AccessTokenLifetime = 3600, 
       AuthorizationCodeLifetime = 3600, 

       AllowedScopes = 
       { 
        StandardScopes.OpenId.Name, 
        StandardScopes.Profile.Name, 
        StandardScopes.OfflineAccess.Name, 
        "api1" 
       } 
      } 

Это продлевает жизнь лексемы до одного часа, где до того, как по умолчанию, казалось, дают около 15-20 минут. Я добавил значения для IdentityTokenLifetime, AccessTokenLifetime и AuthorizationCodeLifetime