AspNet.Security.OpenIdConnect.Server - 更新.net核心项目

时间:2018-04-11 16:51:28

标签: aspnet-contrib

[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final

怀疑刷新令牌。

是否有任何机制可以在更新.net核心项目(DLL)或重新启动应用程序(IIS)后,重新验证令牌以便用户保持有效并登录?

今天,对于我项目的每次新更新,令牌都会失效,用户与应用程序断开连接,需要重新登录。

更新后返回的消息是: 指定的刷新令牌无效。

感谢。

1 个答案:

答案 0 :(得分:1)

您是否正在使用开发者证书对令牌进行签名?看来您没有使用固定证书。该证书用于编码和解码令牌。如果证书更改(在重新启动应用程序时),则所有令牌都将无效。

要设置固定的签名证书,请执行以下操作:

var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret", 
                                              X509KeyStorageFlags.MachineKeySet | 
                                              X509KeyStorageFlags.PersistKeySet | 
                                              X509KeyStorageFlags.Exportable);

services
    .AddAuthentication( ... )
    .AddJwtBearer( ... )
    .AddOpenIdConnectServer(options =>
        {
            options.SigningCredentials.AddCertificate(cert);
            ...
        });
相关问题
最新问题