为什么不调用GrantRefreshToken方法--Oauth2 ASP.NET Web API
我向请求正文的oauth2服务器发送请求:
grant_type=refresh_token&refresh_token=abc
我在数据库中保存了refresh_token。
ReceiveAsync方法:
public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
{
var allowedOrigin = context.OwinContext.Get<string>("clientAllowedOrigin");
context.OwinContext.Response.Headers.Add("Access-Control-Allow-Origin", new[] { allowedOrigin });
string hashTokenName = Helper.GetHash(context.Token);
var refreshToken = await repo.FindRefreshToken(hashTokenName);
if (refreshToken != null)
{
//Get protectedTicket from refreshToken class
context.DeserializeTicket(refreshToken.ProtectedTicket);
var result = await repo.RemoveRefreshToken(hashTokenName);
}
}
GrantRefreshToken方法:
public override Task GrantRefreshToken(OAuthGrantRefreshTokenContext context)
{
var originClient = context.Ticket.Properties.Dictionary["client_id"];
var currenClient = context.ClientId;
if (originClient != currenClient)
{
context.SetError("Error");
return Task.FromResult<object>(null);
}
var newIdentity = new ClaimsIdentity(context.Ticket.Identity);
newIdentity.AddClaim(new Claim(ClaimTypes.Name, context.ClientId));
var newTicket = new AuthenticationTicket(newIdentity, context.Ticket.Properties);
context.Validated(newTicket);
return Task.FromResult<object>(null);
}
为什么在ReceiveAsync结束时不调用GrantRefreshToken?
3 个答案:
答案 0 :(得分:2)
我遇到同样的问题已经两天了。
ReceiveAsync 方法导致的问题未设置 OAuthGrantRefreshTokenContext context.ticket 正确。
要进行诊断,请使用邮递员发送refresh_token请求。将会提示 invalid_grant 错误。
生成票证的最低要求是设置 IssuedUtc 和 ExpiresUtc ,并将其他属性保留为默认值。
下面的代码可以简单地复制问题。
public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
{
AuthenticationTicket ticket = null;
var identity = new ClaimsIdentity();
var props = new AuthenticationProperties();
ticket = new AuthenticationTicket(identity, props);
context.SetTicket(ticket);
//context.Ticket.Properties.IssuedUtc = DateTime.UtcNow;
//context.Ticket.Properties.ExpiresUtc = DateTime.UtcNow;
}
一旦设置 IssuedUtc 和 ExpiresUtc ,将设置 GrantRefreshToken 调用。
解决方案:在ReceiveAsync方法的末尾放置一个断点,检查 是否正确设置了context.ticket。 IssuedUtc和ExpiresUtc这两个属性不能为null。
答案 1 :(得分:0)
ReceiveAsync签名应为:公共任务ReceiveAsync(AuthenticationTokenReceiveContext上下文)
您应该使用该方法返回一个任务。
答案 2 :(得分:0)
我遇到了完全相同的问题,在我的情况下,根本原因是机器密钥,引擎使用机器密钥序列化了票证,因此,如果您未在Web中配置machine key .config,则可以在序列化过程中使用一个密钥,在反序列化过程中使用另一个密钥。 因此,尝试在web.cofig中配置机器密钥。希望这会有所帮助
- IHttpModule过滤器写方法不叫asp.net
- 为什么不从javascript调用Actionresult方法
- 为什么我的带有双args的Web API方法没有被调用?
- 称为GET而不是POST的方法
- 为什么在ASP.NET Web API 2中没有调用ExecuteResult()方法?
- 为什么没有调用我重写的ClaimsIdentityFactory.CreateAsync()方法?
- 为什么我的Web Api 2 Post方法没有被击中?
- ASP.NET Web API - 在路由方法之前为所有请求调用的方法?
- 为什么我在调用web api控制器中的post方法时会出错?
- 为什么不调用GrantRefreshToken方法--Oauth2 ASP.NET Web API
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?