我正在使用 IdentityServer3 的混合流程。我已启用 Offline_access 范围以获得刷新 token 。当我的访问 token 过期时,我将调用 core/connect/token 端点。我将 client_id、client_secret、refresh_token 和 grant_type (= refresh_token) 作为正文的一部分传递。我收到 invalid_grant 错误。
最佳答案
确保客户端配置应将“RefreshTokenExpiration”属性设置为 TokenExpiration.Absolute,并将“RefreshTokenUsage”属性设置为“OneTimeOnly”。这应该可以正常工作!
关于identity - 使用刷新 token 时出现 Invalid_Grant 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34041691/