Истечение срока действия схемы аутентификации файлов cookie AspNetCore OpenIdConnect ⇐ C#

[Anonymous]

У меня возникли проблемы с обработкой токена доступа с истекшим сроком действия в моем приложении с использованием openIdConnect и проверки подлинности файлов cookie.
очень похоже на этот вопрос: AddOpenIdConnect и обновить токены в ASP.NET Core p>
Ответ заключается в том, чтобы прослушать событие cookievalidation и проверить токен доступа.
Это оставляет у меня новый вопрос: какой смысл использовать схема аутентификации файлов cookie, если она не может обеспечить истечение срока действия токена доступа?
На мой взгляд, если вы не внедрите для этого собственный код, схема аутентификации всегда будет завершаться неудачей, поскольку срок действия файлов cookie возобновляется в браузер на каждый запрос, а схема аутентификации не обеспечивает соблюдение срока действия токена доступа, даже если UseTokenLifetime=true.
что делает параметр UseTokenLifetime совершенно бесполезным.
Что такое Я здесь пропустил, есть ли вариант использования, в котором эта схема аутентификации имеет смысл без специальной обработки токена в файле cookie?
если это актуально, вот как я настраиваю ее в своем приложении :
builder.Services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(options =>
{
options.LoginPath = "/Account/Login";
options.ExpireTimeSpan = TimeSpan.FromSeconds(10);
})
.AddOpenIdConnect(options =>
{
options.Authority = "myauthserver";
options.ClientId = "myclient";
options.ClientSecret = "clientsecret";
options.ResponseType = OpenIdConnectResponseType.Code;
options.SaveTokens = true;
options.UseTokenLifetime = true;
options.SignedOutCallbackPath = "/Home/Signout";
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;

options.Scope.Add("openid");

options.TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "preferred_username",
RoleClaimType = "roles"
};
});


Подробнее здесь: https://stackoverflow.com/questions/790 ... expiration