- باید؟ خیر. در اینجا فقط access token ارسال شده. قسمت refresh token پیاده سازی نشده. این مورد اختیاری هست و کار آن پیاده سازی sliding expiration هست. خیلیها چنین قابلیتی را پیاده سازی نمیکنند و فقط به همان absolute expiration ارائه شده توسط access token اکتفا میکنند.
در آن مطلب، کوکی برای پیاده سازی anti forgery token بوده که در اینجا پیاده سازی نشده.
- سایر سؤالات شما در قسمتهای بعدی «احراز هویت و اعتبارسنجی کاربران» این سری بررسی شدهاند که شامل ارسال خودکار access token به سمت سرور هم هست. بدون آن this.User.Identity وجود نخواهد داشت.
پیاده سازی این سری مستقل هست از ماخذ دومی که ذکر شده و بر اساس آن نیست و فقط نکات اساسی و مهم ذکر شدهاند. کدهای کامل و مرتبط با این سری، ذیل هر قسمت پیوست شده.