アプリケーションでリフレッシュ トークンが必要ASP.NET Coreです。現在、リフレッシュ/アクセストークンを実装しています。私の実装では、リフレッシュ トークンとその有効期限がUserエンティティと共にデータベースに格納されます。また、更新トークンを使用して、ユーザー/パスワードを使用せずに新しいアクセス トークンを生成できます。これは問題なく機能しますが、ASP.NET Coreそれ自体またはサードパーティのパッケージなどOpen Id Connectにリフレッシュトークンが実装されているかどうかは疑問です。JWTアプリケーションは、およびに基づいていASP.NET Identityます。
Web を検索しているときに、という名前のメソッドがに存在することがわかりました。さらに、この質問とSOに関するこの質問は、同様のアイデアについて議論しています。しかし、彼らが使用しているコンポーネントまたは実装はまだわかりません。そして、リフレッシュトークンはどこに保存されますか。データベースに?他の場所?HttpContext.GetTokenAsync()Microsoft.AspNetCore.Authentication