На стороне контролера WebAPI добавить параметры в конфигурацию приложения
- Время жизни основного токена авторизации (15 минут)
SessionTokenTimeoutMinutes
- Время жизни токена возобновления сессии (60 минут)
RefreshTokenTimeoutMinutes
Обеспечить передачу данных от контроллера в клиент авторизации данных об обоих токенах и время их жизни.
Клиент авторизации должен сохранить эти данные внутри себя (на первом этапе). И при использовании вызовов защищённых методов должна выполняться проверка
- Не вышло ли время токена сессии?
- Если время вышло, то должен быть выполнен запрос на конечную точку возобновления токена сессии
- В результате вызова должна быть сгенерирована новая пара токенов и передана клиенту
- Клиент должен подменить вновь полученный токен сессии и токен возобновления
- После этого защищённый метод должен быть выполнен в обычном режиме
- Если время жизни токена возобновления сессии вышло, то должно быть сгенерировано исключение с информацией об этом
InvalidOperationException.
На стороне контролера WebAPI добавить параметры в конфигурацию приложения
SessionTokenTimeoutMinutesRefreshTokenTimeoutMinutesОбеспечить передачу данных от контроллера в клиент авторизации данных об обоих токенах и время их жизни.
Клиент авторизации должен сохранить эти данные внутри себя (на первом этапе). И при использовании вызовов защищённых методов должна выполняться проверка
InvalidOperationException.