На стороне контролера WebAPI добавить параметры в конфигурацию приложения
Время жизни основного токена авторизации (15 минут) SessionTokenTimeoutMinutes
Время жизни токена возобновления сессии (60 минут) RefreshTokenTimeoutMinutes
Обеспечить передачу данных от контроллера в клиент авторизации данных об обоих токенах и время их жизни.
Клиент авторизации должен сохранить эти данные внутри себя (на первом этапе). И при использовании вызовов защищённых методов должна выполняться проверка
Не вышло ли время токена сессии?
Если время вышло, то должен быть выполнен запрос на конечную точку возобновления токена сессии
В результате вызова должна быть сгенерирована новая пара токенов и передана клиенту
Клиент должен подменить вновь полученный токен сессии и токен возобновления
После этого защищённый метод должен быть выполнен в обычном режиме
Если время жизни токена возобновления сессии вышло, то должно быть сгенерировано исключение с информацией об этом
InvalidOperationException.
На стороне контролера WebAPI добавить параметры в конфигурацию приложения
SessionTokenTimeoutMinutesRefreshTokenTimeoutMinutesОбеспечить передачу данных от контроллера в клиент авторизации данных об обоих токенах и время их жизни.
Клиент авторизации должен сохранить эти данные внутри себя (на первом этапе). И при использовании вызовов защищённых методов должна выполняться проверка
InvalidOperationException.