相關屬性
AbsoluteRefreshTokenLifetime
設置RefreshToken的絕對過期時間。
SlidingRefreshTokenLifetime
設置RefreshToken的滑動過期時間。
RefreshTokenUsage
有兩個選項:
ReUse-即RefreshToken可以反復使用。
OneTime-只能使用一次。刷新時會頒發新的RefreshToken
RefreshTokenExpiration
有兩個選項:
Absolute-即RefreshToken的過期策略采用絕對過期時間,即到了AbsoluteRefreshTokenLifetime設置的值后就直接失效
Sliding-過期策略采用滑動過期時間,即每次使用這個RefreshToken刷新令牌時,就會重新設置這個RefreshToken的過期時間 = 原本到期時間+滑動過期時間(SlidingRefreshTokenLifetime)但這個時間不會超過AbsoluteRefreshTokenLifetime的值(除非AbsoluteRefreshTokenLifetime的值為0)。
UpdateAccessTokenClaimsOnRefresh
是否在使用RefreshToken刷新AccessToken的時候,是否返回一個新的AccessToken並更新其聲明(Claims)。