Предположим, что мы используем токены носителя OAuth для защиты нашего API. Существует пакет NuGet с промежуточным ПО OWIN, который сделает это за нас: https://www.nuget.org/packages/Microsoft.Owin.Security.OAuth.
Everethig выглядит великолепно, пока не возникнет вопрос о истечении срока действия токена доступа - мы не хотим заставлять пользователя повторно входить в систему снова и снова. Насколько я понимаю, есть три основных способа:
- Сделайте время истечения срока действия токена доступа очень большим (например, 1 месяц)
- Используйте токены обновления OAuth, которые значительно усложняют как сервер аутентификации, так и код пользовательского приложения (описано в следующей статье http://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/)
Мне любопытно, можно ли создать конечную точку, для которой потребуется токен доступа, срок действия которого истекает, и просто ответить новым токеном доступа, чтобы имитировать скользящее истечение срока действия для токенов доступа OAuth?