我有一個 ASP.NET MVC站點，IdentityServer4主機和一個Web API。當我使用外部提供商（Facebook）登錄MVC站點時，我登錄正常。從MVC站點，我還可以正確使用Web API。但是，第二天，我仍然登錄到MVC站點，但是當我嘗試訪問Web API時，我得到一個“未經授權的例外”。因此，盡管我仍然登錄到 MVC 站點，但我不再通過身份驗證從 MVC 站點中調用 Web API。我想知道如何處理這種情況，以及如何配置IdentityServer4。為什么一天后我仍然登錄到 MVC 站點？如何配置？如果我仍然登錄到 MVC 站點，為什么我仍然無法調用 Web API？我可以同步過期時間嗎？或者我應該如何處理這個問題？MVC 應用程序的配置如下： services.AddAuthentication(options =>        {            options.DefaultScheme = "Cookies";            options.DefaultChallengeScheme = "oidc";         })        .AddCookie("Cookies")        .AddOpenIdConnect("oidc", options =>        {            options.SignInScheme = "Cookies";            options.Authority = mgpIdSvrSettings.Authority;            options.RequireHttpsMetadata = false;                            options.ClientId = mgpIdSvrSettings.ClientId;            options.ClientSecret = mgpIdSvrSettings.ClientSecret; // Should match the secret at IdentityServer            options.ResponseType = "code id_token"; // Use hybrid flow            options.SaveTokens = true;                            options.GetClaimsFromUserInfoEndpoint = true;                            options.Scope.Add("mgpApi");            options.Scope.Add("offline_access");                          });            所以它使用混合流。在 IdentityServer 中，MVC 客戶端的配置如下：new Client{     EnableLocalLogin = false,     ClientId = "mgpPortal",     ClientName = "MGP Portal Site",     AllowedGrantTypes = GrantTypes.Hybrid,     // where to redirect to after login     RedirectUris = mgpPortalSite.RedirectUris,     // where to redirect to after logout     PostLogoutRedirectUris = mgpPortalSite.PostLogoutRedirectUris,     // secret for authentication     ClientSecrets = mgpPortalSite.ClientSecrets.Select(cs => new Secret(cs.Sha256())).ToList(),