那些遇到过的问题

身份服务器 - 使用刷新令牌获取更新的声明

Ali*_*zad 5 asp.net-core identityserver4

我在登录时在来自 DB 的访问令牌中添加了一些声明(例如entity_idrole)。现在在某个阶段,entity_id声明已更改,我需要使用更新的声明获取新的访问令牌。我正在使用刷新令牌来获取新的访问令牌,但它内部带有相同的旧声明;可能是因为在IResourceOwnerPasswordValidator刷新令牌的情况下没有调用实现类。那么如何在访问令牌中获取更新的声明呢?因为用户必须注销并重新登录才能更新entity_idrole声明。

我知道另一种选择是使用/userinfo端点进行声明,但我的问题是在这种情况下[Authorize(Roles = "Manager")],ASP.NET Core的属性将如何工作并了解角色,如果它们不存在于访问令牌中?

lea*_*ege 6

或者换一种说法 - 经常变化的数据不是代币声明的好候选者。

也就是说 - 在获取刷新的令牌时,您可以让身份服务器再次通过配置文件服务管道运行 - 请参见此处:

https://identityserver4.readthedocs.io/en/release/reference/client.html?highlight=UpdateAccessTokenClaimsOnRefresh

  • 这个答案有一个断开的链接 (2认同)
  • 更新的链接:https://identityserver4.readthedocs.io/en/latest/topics/refresh_tokens.html?highlight=UpdateAccessTokenClaimsOnRefresh (2认同)

归档时间:

查看次数:

2616 次

最近记录:

7 年,8 月 前
相关归档
MVC 6:如何使用RESX文件? 17
没有用户使用身份服务器和 javascript 的 oidc 客户端在 signinSilentCallback 中 9
迁移到.Net Core的CreateRef方法导致404,如何使用.Net Core在OData中实现Create Relationships 8
在 .NET Core 中为 SPA 生成角度包时如何解决错误失败? 7
什么使ASP.NET Core中的请求功能成为现实? 6
.Net Core Nuget 包 - 将文件复制到包使用者 wwwroot 6
在 .Net 标准项目中使用 Microsoft.AspNetCore.Identity? 6
无法加载文件或程序集 system.memory 版本 4.1.0.0 5
IdentityServer4升级到.NET Core 2.0的问题(AddConfigurationStore,AddOperationalStore) 4
在脚手架标识后禁用预构建的 Razor UI 页面 3
难疑归档
在CSS中设置cellpadding和cellspacing? 3210
PHP:从数组中删除元素 2362
做一个"git export"(比如"svn export")? 2312
如何在Python中删除尾部换行符? 1593
如何删除导出的环境变量? 1439
UnicodeEncodeError:'ascii'编解码器无法对位置20中的字符u'\ xa0'进行编码:序数不在范围内(128) 1222
如何完全卸载Node.js,并从头开始重新安装(Mac OS X) 1196
将文本粘贴到vim时关闭自动缩进 1119
按ID删除元素 1085
基于容器宽度的字体缩放 1083