Моя конфигурация openiddict такая
services.AddOpenIddict(options =>
{
options.AddEntityFrameworkCoreStores<TestDbContext>();
options.AddMvcBinders();
options.EnableAuthorizationEndpoint("/connect/authorize")
.EnableLogoutEndpoint("/connect/logout")
.EnableIntrospectionEndpoint("/connect/introspect")
.EnableUserinfoEndpoint("/api/userinfo");
options.AllowImplicitFlow();
options.RequireClientIdentification();
options.EnableRequestCaching();
options.DisableSlidingExpiration();
options.AddSigningCertificate(
assembly: typeof(Startup).GetTypeInfo().Assembly,
resource: "Server.test.pfx",
password: "test"); // embedded resource
options.SetAccessTokenLifetime(TimeSpan.FromDays(1));
options.SetIdentityTokenLifetime(TimeSpan.FromDays(1));
});
когда я тестирую локально, токен, кажется, живет столько, сколько указано выше, но в рабочей среде (Windows Server 2016 IIS 10) срок его действия истекает преждевременно (примерно через 1 час). Это имело место как с netcore1, так и с netcore2. Я знаю, что у меня есть возможность автоматически обновлять токен, но пока я хотел бы избежать этого процесса. Есть ли известная причина такого поведения?