我在我的Web应用程序中使用基于令牌的安全性。服务器端使用C#编写,我使用openiddict登录和发放令牌,发现here。我正在使用Implict流。如何在Web应用程序中实现刷新令牌 - angularjs
默认情况下,我的令牌具有1小时的使用期限,之后您必须再次登录。我已经锁定我的API只接受持票人代币,而不是Cookie。
我想实现刷新令牌,但是在阅读了很多网站之后,似乎在网络应用上实施刷新令牌似乎不是一种由于黑客获取刷新令牌而走的好方法。我知道要使用刷新标记,您必须使用代码流而不是暗示,我可以这样做。
人们在他们的网络应用程序中如何避免这种情况?我不能成为唯一一个想要令牌在Web应用中持续一个多小时的人?