在前边用到token的地方，再更新一下这个方法：
var response = await client.GetAsync("http://localhost:5001/identity");if (!response.IsSuccessStatusCode){if (response.StatusCode == HttpStatusCode.Unauthorized){await RenewTokensAsync();return RedirectToAction();}throw new Exception(response.ReasonPhrase);}
5. Flow6.Flow
使用保护 api 资源 。
之前使用的隐式流，所有的令牌都是通过浏览器来传输，这对于 ID token 来说当然没有问题，但是我们还想请求一个token，更加敏感，所以在没有必要的时候，我们不会想把他暴露给外部世界，包含了一个叫做 “混合流（ flowe）”，它为我们提供了两方面的优点，身份令牌通过浏览器频道来传输，这样客户端就能能够在做任何工作前验证他，如果验证成功，客户端就会打开一个后端通道，来链接令牌，以检索访问令牌 。
1.客户端类型 机密客户端：这种客户端有能力维护其凭据的机密性 。位于服务端，例如服务器端的 Web 应用，例如 MVC 。公开客户端：这种客户端无法维持其凭据的机密性，位于客户端设备，例如 JS 应用，移动应用，原生应用和软件等 。
.和相比 就是相当于多出来一个Flow
2.返回类型
根据的不同，分为三种情况：
3.角色和策略3.1基于角色
在注册的用户里面直接声明 管理员角色

• 八年纪物理 初二停表怎么看,怎么看机械停表
• 义乌第二富豪也凉了,义乌千万富翁到底有多少？
• 不二法门
• 你知道人体的十二大极限吗？ 吉尼斯记录举重极限
• 二十四节气背诵口诀是什么 二十四节气口诀是什么
• 新冠“二次阳”来袭，八款营养汤要常喝，强免疫抗病毒，老少皆宜 吉尼斯记录鸡蛋汤
• 二 ConcurrentHashMap源码深度解析（java8）——直呼Dou
• 中国5个最有特色的摩天轮第四个独一无二第五个世界最高 中国之最摩天轮
• 徐静雨:现役中库里排第二杜兰特只能排第三，这排名非常不严谨 徐静雨各个位置历史之最
• 火影忍者十大瞳术排行榜：轮墓·边狱只能排第二 世界十大瞳术