令牌刷新时,AuthenticationTokenReceiveContext无法访问Owin.Security / Identity Framework中的令牌值
在具有Identity Framework的.net项目中,我无法续订令牌,即使我可以生成令牌。例外情况如下:
[ArgumentNullException: Value cannot be null.
Parameter name: token]
Microsoft.Owin.Security.Infrastructure.AuthenticationTokenReceiveContext..ctor(IOwinContext context, ISecureDataFormat`1 secureDataFormat, String token) +136
Microsoft.Owin.Security.OAuth.<InvokeTokenEndpointRefreshTokenGrantAsync>d__44.MoveNext() +158
System.Runtime.CompilerServices.TaskAwaiter.ThrowForNonSuccess(Task task) +99
System.Runtime.CompilerServices.TaskAwaiter.HandleNonSuccessAndDebuggerNotification(Task task) +58
System.Runtime.CompilerServices.TaskAwaiter.ValidateEnd(Task task) +25
Microsoft.Owin.Security.OAuth.<InvokeTokenEndpointAsync>d__1e.MoveNext() +2159
由于此异常,调试器甚至无法进入令牌刷新功能:
public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
{
var allowedOrigin = context.OwinContext.Get<string>("as:clientAllowedOrigin");
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { allowedOrigin });
string hashedTokenId = Helper.GetHash(context.Token);
using (AuthRepository _repo = new AuthRepository())
{
var refreshToken = await _repo.FindRefreshToken(hashedTokenId);
if (refreshToken != null )
{
//Get protectedTicket from refreshToken class
context.DeserializeTicket(refreshToken.ProtectedTicket);
var result = await _repo.RemoveRefreshToken(hashedTokenId);
}
}
}
我正在使用Postman进行调试,并且发布的请求包含正确的令牌,在请求正文中未检测到,也未在请求标头中检测到。
Katana开发团队已将此标记为错误:http://katanaproject.codeplex.com/workitem/480但也表示不会有任何更新。
相同的代码库在远程服务器上运行:http://ngauthenticationweb.azurewebsites.net/
可以在以下网址找到完整的项目:https://github.com/tjoudeh/AngularJSAuthentication
我如何强制令牌进入上下文,以防止异常?
2 个答案:
答案 0 :(得分:0)
Could you check the grant_type and client_id in postman? The grant_type should be 'password'.
Sample: username=abcd&password=abc@123&grant_type=password&client_id=c4b2f91dbe014b558d7fa00ca54ed33d
答案 1 :(得分:0)
您需要在 postman 中包含授权标头,以便系统知道用户有权刷新令牌。
示例:
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?