那些遇到过的问题

如何刷新访问令牌

DaI*_*mTo 7 c# oauth .net-core asp.net-core identityserver4

我有一个Asp.net 2.0核心Web应用程序,它连接到Identity Server 4应用程序进行身份验证.还涉及API.API使用访问令牌作为承载令牌.

我的创业:

services.AddAuthentication(options =>
            {
                options.DefaultScheme = "Cookies";
                options.DefaultChallengeScheme = "oidc";
            })
            .AddCookie("Cookies")
            .AddOpenIdConnect("oidc", options =>
            {
                options.SignInScheme = "Cookies";
                options.Authority = idsEndPoint;
                options.RequireHttpsMetadata = false;
                options.ClientId = "testclient";
                options.ClientSecret = "secret";
                options.ResponseType = "code id_token";
                options.SaveTokens = true;
                options.GetClaimsFromUserInfoEndpoint = true;
                options.Scope.Add("testapi");
            });
Run Code Online (Sandbox Code Playgroud)

控制器:

在我的控制器中,我可以看到我的令牌,它们都已填充,我可以在API调用中使用访问令牌.

var accessToken = await HttpContext.GetTokenAsync(OpenIdConnectParameterNames.AccessToken);
var refreshToken = await HttpContext.GetTokenAsync(IdentityConstants.HttpContextHeaders.RefreshToken);
var idToken = await HttpContext.GetTokenAsync(OpenIdConnectParameterNames.IdToken);
Run Code Online (Sandbox Code Playgroud)

题:

我的问题发生在访问令牌到期一小时后.它似乎不会自动刷新.我想知道这是否是我的身份验证中的设置,将导致它刷新它.但是我一直无法知道如何在访问令牌过期后强制它刷新访问令牌.

我目前的解决方案是自己刷新它,但我认为这将内置于cookie中间件.

小智 0

该方法使用OpenIddict,您需要在startup.cs中实现主要配置。下一个链接是此实现的一个很好的示例。希望有用
https://github.com/openiddict/openiddict-samples/tree/dev/samples/RefreshFlow

     if (request.IsPasswordGrantType())
        {

            if (!Email_Regex_Validation.Check_Valid_Email_Regex(request.Username))
            {
                return BadRequest(Resources.RegexEmail);
            }

            SpLoginUser stored = new SpLoginUser(_context);

            string result = stored.Usp_Login_User(request.Username, request.Password);

            if (!result.Contains("successfully"))
            {
                return Forbid(OpenIddictServerDefaults.AuthenticationScheme);
            }

            // Create a new ClaimsIdentity holding the user identity.
            var identity = new ClaimsIdentity(
                OpenIddictServerDefaults.AuthenticationScheme,
                OpenIdConnectConstants.Claims.Name,
                OpenIdConnectConstants.Claims.Role);


            identity.AddClaim(Resources.issuer, Resources.secret,
                OpenIdConnectConstants.Destinations.IdentityToken);
            identity.AddClaim(OpenIdConnectConstants.Claims.Name, request.Username,
                OpenIdConnectConstants.Destinations.IdentityToken);


            var ticket = new AuthenticationTicket(new ClaimsPrincipal(identity), new AuthenticationProperties(), OpenIdConnectServerDefaults.AuthenticationScheme);
            ticket.SetScopes(OpenIdConnectConstants.Scopes.OfflineAccess);

            // Ask OpenIddict to generate a new token and return an OAuth2 token response.
            return SignIn(ticket.Principal, ticket.Properties, ticket.AuthenticationScheme);

        }
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

3516 次

最近记录:

6 年,3 月 前
如何使用OpenId Connect的刷新令牌在asp.net核心中处理过期的访问令牌 12
更多相关链接
相关归档
什么是Kestrel(vs IIS/Express) 134
在ASP.NET中使用SecureString有什么好处吗? 45
'尝试激活时无法解析类型“Microsoft.entityFrameworkCore.DbContextOptions”1[LibraryData.LibraryContext] 的服务 33
基于策略的授权可以更加动态吗? 15
OpenIdConnectAuthenticationHandler: message.State 为 null 或为空 9
appsetting.json 中的 WCF 服务客户端配置(.NET Core) 7
System.Runtime, Version=4.2.1.0, PublicKeyToken=b03f5f7f11d50a3a 的版本高于引用的程序集 6
可以在.NET Framework和.NET Core之间共享的类库 5
添加依赖于.net核心csproj文件 5
使用Serilog自动记录错误 5
难疑归档
如何水平居中<div>? 4116
将本地存储库分支重置为远程存储库HEAD 3488
什么是依赖注入? 2984
使用jQuery从下拉列表(选择框)中获取所选文本 2240
运算符重载的基本规则和习惯用法是什么? 2074
如何停止跟踪并忽略Git中文件的更改? 1634
进程和线程有什么区别? 1513
如何在Linux shell脚本中提示是/否/取消输入? 1352
活动已泄露最初添加的窗口 1117
Python中的null对象? 1097