我已经使用Microsoft.Owin.Security.OAuth设置了一个应用程序。一切正常,我在登录时为每个用户生成一个Auth-token和一个Refresh-token,并在Auth-token过期时从Refresh-token生成一个新的Refresh-token和Auth-token。
我的代码从Microsoft身份对象和db中删除现有条目,并创建新令牌,这些令牌将加密版本存储在数据库和身份对象中,而未加密在cookie和本地存储中。我遇到的问题是。当触发多个呼叫以从刷新令牌续订Auth令牌时。第一个调用将更新并更新所有内容,然后第二个调用使用现在过期的刷新令牌命中代码,然后失败。有没有人碰到这个或任何想法如何解决它?
我已经编写了一些代码,如果更新失败,它将再次尝试,这在除firefox之外的所有浏览器中都可以正常运行,因为某些原因,由于失败,在尝试更新失败后cookie和本地存储不会被更新。