为什么不调用 GrantRefreshToken 方法 - Oauth2 ASP.NET Web API

2024-04-30

我使用请求正文向 oauth2 服务器发送请求：

grant_type=refresh_token&refresh_token=abc

我将refresh_token保存在数据库中。

接收异步方法：

public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
        {
            var allowedOrigin = context.OwinContext.Get<string>("clientAllowedOrigin");
            context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { allowedOrigin });
            string hashTokenName = Helper.GetHash(context.Token);
            var refreshToken = await repo.FindRefreshToken(hashTokenName);
            if (refreshToken != null)
            {
                //Get protectedTicket from refreshToken class
                context.DeserializeTicket(refreshToken.ProtectedTicket);
                var result = await repo.RemoveRefreshToken(hashTokenName);
            }
        }

GrantRefreshToken 方法：

public override Task GrantRefreshToken(OAuthGrantRefreshTokenContext context)
        {
            var originClient = context.Ticket.Properties.Dictionary["client_id"];
            var currenClient = context.ClientId;
            if (originClient != currenClient)
            {
                context.SetError("Error");
                return Task.FromResult<object>(null);
            }
            var newIdentity = new ClaimsIdentity(context.Ticket.Identity);
            newIdentity.AddClaim(new Claim(ClaimTypes.Name, context.ClientId));

            var newTicket = new AuthenticationTicket(newIdentity, context.Ticket.Properties);
            context.Validated(newTicket);

            return Task.FromResult<object>(null);
        }

为什么 ReceiveAsync 完成后不调用 GrantRefreshToken ？

我已经面临同样的问题两天了。

该问题的原因是异步接收方法没有设置OAuthGrantRefreshTokenContext 上下文.ticket适当地。

to diagnose that, use postman to send the refresh_token request. an invalid_grant error will be prompted.

生成票证的最低要求是设置已发行Utc & 过期时间UTC并将其他属性保留为默认值。

下面的代码可以简单地复制该问题。

public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
    {

        AuthenticationTicket ticket = null;
        var identity = new ClaimsIdentity();
        var props = new AuthenticationProperties();
        ticket = new AuthenticationTicket(identity, props);
        context.SetTicket(ticket);
        //context.Ticket.Properties.IssuedUtc = DateTime.UtcNow;
        //context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow;
    }

once 已发行Utc & 过期时间UTC已设定，授予刷新令牌将调用。

解决方案：在ReceiveAsync方法末尾放置一个断点，检查 context.ticket 是否设置正确。IssuedUtc & ExpiresUtc 这两个属性不能为 null。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

aspnetwebapi

OAuth

oauth20

为什么不调用 GrantRefreshToken 方法 - Oauth2 ASP.NET Web API 的相关文章

Spring Cloud Gateway + Spring安全资源服务器

我真的不会把它放在这里但我真的很困惑我想实现以下目标我在跑步 Java 14 Spring Cloud Gateway版本 Hoxton SR3 Spring Boot版本 2 2 5 RELEASE 现在我想将安全性集成到我的网关和
如何使用环回设置 OAuth 2.0 服务器

我想使用名为 Loopback component oauth2 的包使用 Loopback 设置 OAuth 2 0 服务器文档在这里 https docs strongloop com display public LB OAuth
如何检测Web Api Post请求Json中的重复键

当请求 Json 包含重复键时我需要从 ASP NET Web API Post 请求返回 400 错误例如如果请求是 key1 value1 key2 1000 key2 2000 key3 value3 那么我希望由于有两个 ke
使用 OAuth2 对应用程序*和*网站进行身份验证

我正在开发一个主要通过应用程序访问的网站我想使用 OAuth2 进行用户注册和身份验证由于它是一个 Android 应用程序我将开始使用 Google 的 OAuth2 东西因为它在 Android 上提供了一个不错的 UI 谷歌表
Oauth 2：为什么刷新令牌必须是有状态的？

我正在开发一个基于 Node 的 SPA 应用程序并使用 JWT 进行基于令牌的身份验证目前 jwt 令牌永远不会过期这不太好我希望它过期以提高安全性但我不希望我的用户被迫重新登录这就是为什么我需要刷新令牌所以我正在阅读有关
WebAPI 请求格式的异常

在项目中使用RC版本的MVC4 WebAPI 我在API服务器端不断遇到以下错误 System FormatException The format of value application json charset utf 8 is in
在Application_AquireRequestState事件中用POST数据重写Url

我有一个在其中注册路线的代码Application AcquireRequestState应用程序的事件注册路由后我会在 Http 运行时缓存中设置一个标志这样我就不会再次执行路由注册代码在此事件中注册路线有特定原因Applicat
使用 OAuth2 隐式流程（IdentityServer4），用户是否必须在每次访问令牌过期时重新输入密码？

我需要为 Angular2 客户端 Web 应用程序实现授权身份验证才能与资源服务器 WebApi 通信我正在调查 IdentiyServer4 并选择授予类型流程 HERE http docs identityserver io e
ASP.Net Web API 与 WCF，我的项目中应该选择哪一个

到目前为止我已经在网络上阅读了很多关于 WCF 和 ASP Net Web API 之间的差异的文章不幸的是我无法清楚地知道什么才能达到我的目的我读过的大多数文章都强调了这两个 Web 服务的设计观点但我很困惑什么最适合我的项目
HTTP 403 Forbidden：访问被拒绝 ASP.NET Web API

在生产服务器上运行 ASP NET Web API 项目时我收到以下错误 403 禁止访问被拒绝您没有权限查看使用您提供的凭据访问此目录或页面查看 IIS 7 0 错误日志基本错误是 403 14 目录列表被拒绝我已经配置了生
我如何模拟 UserManager 和 RoleManager 进行单元测试

我模拟了抽象类来测试类的具体方法如下所示 var mock new Mock
传递 oauth 令牌请求的授权标头

我使用java实现oauth来获取未经授权的请求令牌如何传递授权标头中的参数我需要通过 GET request token HTTP 1 1 Host photos example net 80 Authorization OAuth
Web API 和 ASP MVC 之间的主要区别是什么

标题确实总结了我的问题我已经使用了这两种技术但我不确定其中一种技术与另一种技术有何显着不同在本质上在设计一个宁静的 Web 应用程序时选择 ASP MVC 或 Web API 时应考虑哪些标准和或指南 Purpose ASP N
受 Azure AD B2C 保护的自动化端点测试

我有一个 WebAPI 应用程序它使用用户通过凭据登录获得的 Azure B2C 令牌对用户进行身份验证我现在需要针对我的 WebAPI 编写一些测试但考虑到我需要登录我不确定如何自动获取令牌https login microsof
在运行时用Dagger添加Retrofit RequestInterceptor

我正在使用匕首和改装我用 Dagger 注入我的 Retrofit 服务现在我想做一个授权请求来获取 accessToken 之后我想使用请求拦截器来增强我的 api 模块以便将此访问令牌用于将来的请求我的想法是在收到访问令牌后使
用于 OAuth 身份验证的 WSGI 中间件

我使用构建了一个非常小的网络应用程序Flask http flask pocoo org 现在我想向网站添加非常基本的身份验证我不需要授权由于 Flask 不支持开箱即用的 auth auth 我想插入 WSGI 中间件来完成这项工作
发生错误。", ExceptionMessage: "提供的 'HttpContent' 实例无效

尝试将文件添加到 http 休息调用时出现此错误 responseJson 消息发生错误 ExceptionMessage 提供了无效的 HttpContent 实例它确实正在使用多部分参数名称内容异常类型 System Ar
为什么我的 Facebook 访问令牌突然停止工作？ “OAuthException：验证访问令牌时出错。”

我有一个 iframe Facebook 应用程序它使用 Facebook PHP SDK 进行身份验证并进行 api 调用在身份验证过程中系统会提示用户输入基本信息和离线访问如果他们允许我的应用程序访问 Facebook 会将它们
如何绕过 ASP.NET Web API 中发现多个操作的异常

当试图找到以下问题的解决方案时默认操作的 MVC Web Api 路由不起作用 https stackoverflow com questions 11724749 mvc web api route with default actio
在 Asp.Net Core 中手动创建 OData feed，在 Power BI 中使用 feed

我正在尝试手动编写一个用作 OData feed 的 Web Api 我不需要太多功能只需将实体框架中存储的数据导出到 Power BI 等应用程序的能力即可我只需要能够查看因此我计划只实现 GET 请求我目前有一个标准 Web a

随机推荐

python matplotlib 无边框表格

我在表格顶部有一个由以下示例生成的图表格数据被随机数替换实际绘图被一些任意函数替换 import numpy as np import matplotlib pylab as plt fig ax plt subplots ntp 17
python 拆分而不创建空白

我明白为什么使用 split 创建空白很重要这要归功于这个问题 https stackoverflow com questions 2197451 why are empty strings returned in split resul
如何使用 Linq to SQL 从存储过程中检索多行？

我最近开始使用 Linq to SQL 想知道如何通过执行存储过程来获取多行这是我想要使用的一个简单的 sp CREATE PROCEDURE gsp ftsmultiple SearchKey varchar 100 AS BEGIN
根据另一行中另一列的值将列添加到数据框

我正在寻找我的具体问题的答案但没有找到结论我找到了这个根据其他列的值将列添加到数据框 https stackoverflow com questions 26067161 add column to data frame based
C++ GetDIBits 不工作

首先我加载图像 cool bmp 加载很好然后我调用函数 getPixArray 但它失败了 case WM CREATE runs once on creation of window hBitmap HBITMAP LoadImage
C# 中的时间跨度总和

我有一个包含 TimeSpan 变量的对象集合 MyObject TimeSpan TheDuration get set 我想使用 LINQ 来计算这些时间的总和当然从 MyCollection 中的 r 选择 r TheDurati
javascript - 如何防止 toFixed 对小数进行四舍五入

我对 html javascript 和 css 很陌生所以如果我的问题对你来说听起来很愚蠢请原谅我的问题是如何阻止该功能toFixed 来自小数的四舍五入这是我的链接 http jsfiddle net RWBaA 4 http
Xcode 7 UI 测试：如何在代码中消除一系列系统警报

我正在使用新的 Xcode 7 UI 测试功能编写 UI 测试用例在我的应用程序的某个时刻我会请求用户允许相机访问和推送通知所以会出现两个 iOS 弹出窗口 MyApp Would Like to Access the Camera
Laravel 5：先发送响应，然后在控制器中处理请求

我正在使用 Classic Paypal API 但在处理请求数据之前遇到了响应问题 public function store Send an empty HTTP 200 OK response to acknowledge recei
CCAvenue iOS 套件集成套件

我正在尝试将 CCAvenue 支付集成集成到 iOS 中他们给了我两个库文件名为 libcrypto a and libssl a 他们还给了我一些头文件为了实现这一点他们提到我应该在构建设置中设置标头搜索路径和库搜索路径我已经
Arduino串口数据解析

我正在编写一个应用程序通过蓝牙用我的 Android 手机控制我的机器人一切都很顺利数据得到回显和验证但我在协议方面遇到了一些问题特别是我希望我的机器人的轮子在我发送时转动一个命令例如s 10 100 or s 30 10 数值
php 中的 PDOException“找不到驱动程序”

我已经在 Linux 系统上安装了 Lampp 并且正在学习 symfony2 同时尝试使用 symfony2 命令创建架构 php app console doctrine schema create 我收到以下错误消息 PDOExcep
为什么 HTML 标记中的