password と refresh_token 付与を使用して、前面に simple-ember-auth を実装し、背面に oauth2-server を実装しました。認可トークンの有効期限が近づくと (この時間はサーバーで設定されます)、simple-ember-auth はリフレッシュ トークン リクエストを発行し、新しい認可トークンを取得します。
それは素晴らしいことですが、一定の非アクティブ時間が経過すると、セッションを自動的に無効にする必要があります。現在、OAuth2PasswordGrantAuthenticator はトークン更新リクエストを無限に発行しているようです。
これを実装する方法についての提案や考えを歓迎します。