C# WebApp を介してデータにアクセスする AJ Web サイトがあり
ます。これは、ApiController を使用するだけであり、Owin
ベアラー トークンを使用して、AJ クライアント コードが API にアクセスできるようにします。
API は AJ Web サイトへのアクセスのみであり
、ログインと使用するトークンの返却を処理します。
トークンとクレームが生成されますが、メインの Web API によって内部的に呼び出される 2 番目の Web アプリケーションです。
これらのサイトはうまく機能しており、要求を識別するためにクレームを使用してデータが流れています。
私たちがやりたいことは
、認証されたトークンを渡すことができるメイン Api でリクエストを作成することです
クレームを使用して ID を認識し
、更新されたベアラー トークンを返します
。これにより、すべてのロールまたは有効期限が更新されます
ベアラー トークンの提供をメインの Web API に再度渡し、
トークン サービスに渡し、新しいベアラー トークンを作成する最善の方法は何でしょうか?
簡易認証サービス プロバイダーを更新しますか? それとも、私たちがリコールし、新しいベアラー トークンを生成するトークン サービスに対する新しい API 呼び出しを行いますか?
最適なオプションは何ですか? また、それをどのように実装しますか?
トピックに関するご意見やご協力に感謝します。私が見ることができるのは、この使用法の多くの例ですが、実際の使用法で完全なものはないようです。
さらに、AJ サイトが保存するか、Cookie 内にあるリフレッシュ トークンの使用を許可しているようです。
いくつかの例は、有効期限が切れた後にリフレッシュできることを示しています。
有効期限が切れる前に、ベアラー トークンの更新を確認したいと考えています。
有効期限が切れている場合は、再度ログインする必要があります。