IdentityServer4 客户端 - 刷新 CookieAuthenticationEvents 上的访问令牌

2024-05-13

我试图在访问令牌过期时使用刷新令牌。类似的问题已回答here https://stackoverflow.com/a/41557598/3501052. And 更新令牌的示例代码 https://stackoverflow.com/questions/41741982/identityserver4-using-refresh-tokens-after-following-the-quickstart-for-hybrid通过一个动作

我最终在startup.cs中得到以下代码

app.UseCookieAuthentication(new CookieAuthenticationOptions
{
    AuthenticationScheme = "Cookies",
    //ExpireTimeSpan = TimeSpan.FromSeconds(100),
    AutomaticAuthenticate = true,
    AutomaticChallenge = true,
    Events = new CookieAuthenticationEvents()
    {
        OnValidatePrincipal = async x =>
        {
            if (x.Properties?.Items[".Token.expires_at"] == null) return;

            var logger = loggerFactory.CreateLogger(this.GetType());

            var now = DateTimeOffset.UtcNow;
            var tokenExpireTime = DateTime.Parse(x.Properties.Items[".Token.expires_at"]).ToUniversalTime();
            var timeElapsed = now.Subtract(x.Properties.IssuedUtc.Value);
            var timeRemaining = tokenExpireTime.Subtract(now.DateTime);

            if (timeElapsed > timeRemaining)
            {
                var httpContextAuthentication = x.HttpContext.Authentication;//Donot use the HttpContext.Authentication to retrieve anything, this cause recursive call to this event
                var oldAccessToken = await httpContextAuthentication.GetTokenAsync("access_token");
                var oldRefreshToken = await httpContextAuthentication.GetTokenAsync("refresh_token");
                logger.LogInformation($"Refresh token :{oldRefreshToken}, old access token:{oldAccessToken}");


                var disco = await DiscoveryClient.GetAsync(AuthorityServer);
                if (disco.IsError) throw new Exception(disco.Error);

                var tokenClient = new TokenClient(disco.TokenEndpoint, ApplicationId, "secret");
                var tokenResult = await tokenClient.RequestRefreshTokenAsync(oldRefreshToken);
                logger.LogInformation("Refresh token requested. " + tokenResult.ErrorDescription);


                if (!tokenResult.IsError)
                {

                    var oldIdToken = await httpContextAuthentication.GetTokenAsync("id_token");
                    var newAccessToken = tokenResult.AccessToken;
                    var newRefreshToken = tokenResult.RefreshToken;

                    var tokens = new List<AuthenticationToken>
                    {
                        new AuthenticationToken {Name = OpenIdConnectParameterNames.IdToken, Value = oldIdToken},
                        new AuthenticationToken {Name = OpenIdConnectParameterNames.AccessToken, Value = newAccessToken},
                        new AuthenticationToken {Name = OpenIdConnectParameterNames.RefreshToken, Value = newRefreshToken}
                    };

                    var expiresAt = DateTime.UtcNow + TimeSpan.FromSeconds(tokenResult.ExpiresIn);
                    tokens.Add(new AuthenticationToken { Name = "expires_at", Value = expiresAt.ToString("o", CultureInfo.InvariantCulture) });

                    var info = await httpContextAuthentication.GetAuthenticateInfoAsync("Cookies");
                    info.Properties.StoreTokens(tokens);
                    await httpContextAuthentication.SignInAsync("Cookies", info.Principal, info.Properties);

                }
                x.ShouldRenew = true;
            }
            else
            {
                logger.LogInformation("Not expired");
            }
        }

    }
});

客户端设置如下

AllowAccessTokensViaBrowser = true,
RefreshTokenUsage = TokenUsage.ReUse,
RefreshTokenExpiration = TokenExpiration.Sliding,
AbsoluteRefreshTokenLifetime = 86400,    
AccessTokenLifetime = 10,
AllowOfflineAccess = true,
AccessTokenType = AccessTokenType.Reference

成功登录后，我收到的每个其他请求都是 401。日志说

[身份服务器]2017-07-04 10:15:58.819 +01:00 [调试] 在数据库中找到“TjpIkvHQi../cfivu6Nql5ADJJlZRuoJV1QI=”：True

[身份服务器]2017-07-04 10:15:58.820 +01:00 [调试] “reference_token”授予值：在商店中找到“..9e64c1235c6675fcef617914911846fecd72f7b372”，但有已到期。

[身份服务器]2017-07-04 10:15:58.821 +01:00 [错误]无效参考令牌。 "{ \"ValidateLifetime\": true,
\“AccessTokenType\”：\“参考\”，\“TokenHandle \”： \“..9e64c1235c6675fcef617914911846fecd72f7b372\”}“

[身份服务器]2017-07-04 10:15:58.822 +01:00 [调试] 令牌是无效的。

[身份服务器]2017-07-04 10:15:58.822 +01:00 [调试]创建非活动令牌的内省响应。

[身份服务器]2017-07-04 10:15:58.822 +01:00 [信息]成功象征性的内省。令牌状态：“非活动”，API 名称：“api1”

任何帮助将受到高度赞赏

UPDATE:

基本上，当令牌过期时我会得到一个System.StackOverflowException在下面一行

var tokenExpireTime = DateTime.Parse(x.Properties.Items[".Token.expires_at"]).ToUniversalTime();

UPDATE 2: 不要使用 HttpContext.Authentication 检索任何内容。检查下面我的答案以找到有效的实现

过去两天我一直在研究这个问题，但无法完成这项工作。有趣的是，在这里发布问题后，我在 2 小时内就让它工作了:)

Events = new CookieAuthenticationEvents()
{
    OnValidatePrincipal = async x =>
    {
        if (x.Properties?.Items[".Token.expires_at"] == null) return;
        var now = DateTimeOffset.UtcNow;

        var tokenExpireTime = DateTime.Parse(x.Properties.Items[".Token.expires_at"]).ToUniversalTime();
        var timeElapsed = now.Subtract(x.Properties.IssuedUtc.Value);
        var timeRemaining = tokenExpireTime.Subtract(now.DateTime);
        WriteMessage($"{timeRemaining} and elapsed at {timeElapsed}");
        if (timeElapsed > timeRemaining)
        {
            var oldAccessToken = x.Properties.Items[".Token.access_token"];

            var oldRefreshToken = x.Properties.Items[".Token.refresh_token"];
            WriteMessage($"Refresh token :{oldRefreshToken}, old access token {oldAccessToken}");

            var disco = await DiscoveryClient.GetAsync(AuthorityServer);
            if (disco.IsError) throw new Exception(disco.Error);

            var tokenClient = new TokenClient(disco.TokenEndpoint, ApplicationId, "secret");
            var tokenResult = await tokenClient.RequestRefreshTokenAsync(oldRefreshToken);

            if (!tokenResult.IsError)
            {
                var oldIdToken = x.Properties.Items[".Token.id_token"];//tokenResult.IdentityToken

                var newAccessToken = tokenResult.AccessToken;
                var newRefreshToken = tokenResult.RefreshToken;

                var tokens = new List<AuthenticationToken>
                {
                    new AuthenticationToken {Name = OpenIdConnectParameterNames.IdToken, Value = oldIdToken},
                    new AuthenticationToken {Name = OpenIdConnectParameterNames.AccessToken, Value = newAccessToken},
                    new AuthenticationToken {Name = OpenIdConnectParameterNames.RefreshToken, Value = newRefreshToken}
                };

                var expiresAt = DateTime.UtcNow + TimeSpan.FromSeconds(tokenResult.ExpiresIn);
                tokens.Add(new AuthenticationToken { Name = "expires_at", Value = expiresAt.ToString("o", CultureInfo.InvariantCulture) });

                x.Properties.StoreTokens(tokens);

                WriteMessage($"oldAccessToken: {oldAccessToken}{Environment.NewLine} and new access token {newAccessToken}");

            }
            x.ShouldRenew = true;
        }
    }
}

基本上httpContextAuthentication.GetTokenAsync由于这个原因，使这个递归StackOverflowException发生了。

如果此实施有任何问题，请告诉我

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

authentication

cookies

IdentityServer4

aspnetcoremiddleware

IdentityServer4 客户端 - 刷新 CookieAuthenticationEvents 上的访问令牌的相关文章

在Python中打开网站框架或图像

所以我对 python 相当熟练并且经常使用 urllib2 和 Cookies 来实现网站自动化我刚刚偶然发现了 webbrowser 模块它可以在默认浏览器中打开一个网址我想知道是否可以从该 url 中仅选择一个对象并打开它具
使用 PHP 读取 cookie

我正在尝试读取我用 javascript 设置的 cookie 特别是 jQuery Cookie 插件然后我用 PHP 读取它以将其写入数据库由于某种原因 cookie 是在页面加载时创建的但在页面刷新之前并不存在这意味着我正在
如何设置cookie值？

我正在执行以下操作来设置 cookie 值 HttpCookie mycookie new HttpCookie mycookie mycookie Value value1 Case sensitivity mycookie Expire
如何使用 HttpClient 验证 Pardot API

我花了大约一天的时间尝试对 Pardot API 进行身份验证它不喜欢我尝试发布消息正文的方式所以我想发布对我有用的解决方案如果您有任何建议或替代方案我想听听 ServicePointManager SecurityProtocol
如何在 Jquery 中设置 cookie 在 1 分钟或 30 秒后过期？

如何将 cookie 设置为在 30 秒或 1 m 后过期这是我的代码 cookie username username expires 14 expires after 14 days 1 分钟内您可以使用 var date new
如何在 JASPIC 中保存经过身份验证的用户？

我开发了一个安全认证模块 SAM 并实现了validateRequest方法我还有一个简单的 Web 应用程序配置为使用此 SAM In my validateRequest方法我检查 clientSubject 并设置一个Caller
每个网络请求都会发送浏览器cookie吗？

每个网络请求都会发送浏览器的cookie吗我不是在谈论页面浏览量而是对图像的请求 js文件等 Update如果一个网页有 50 个元素那就是 50 个请求为什么它会为每个请求发送相同的 cookie 它不会缓存或知道它已经拥有它吗
带有访问数据库的登录表单

try OleDbConnection con new OleDbConnection Provider Microsoft Jet OLEDB 4 0 Data Source C Users jay desai Documents Vis
Facebook 身份验证无需重定向？

有没有办法在不重定向的情况下使用 facebook 身份验证 OAuth 2 0 我没有使用 facebook 登录按钮所以我应该重定向到https www facebook com dialog oauth https www face
如何制作像 Facebook 应用程序一样的登录屏幕？

如何制作像 Facebook 应用程序一样带有电子邮件和密码文本字段的登录屏幕 Facebook登入 http extdesenv com wp content uploads 2012 05 facebook login ios
如何使用 AngularJS ngView 为未经授权的用户隐藏模板？

我有一个基本的 PHP 应用程序其中用户登录信息存储在 HTTP 会话中该应用程序有一个主模板例如index html 它使用 ngView 切换子视图如下所示 div div 现在这个主模板可以通过基本的 PHP 控件进行保护
在 ASP.NET MVC 中使用 MySQL 的 AccountController

在 Visual Studio 中创建默认的 ASP NET MVC 项目会设置一个可以在其中注册用户的基本项目我将如何继续更改它以使用 MySQL 服务器而不是 SQLServer 现在可以使用了安装最新的 Connector NET
Windows 身份验证失败并显示“401 Unauthorized”

我有一个 MVC 客户端访问受 IDS4 保护的 Web API 它们都在我的本地计算机上运行并由 IIS 托管使用本地身份进行身份验证时该应用程序运行良好但是当我尝试使用 Windows 身份验证时开发工具不断收到 401 Un
powershell：使用参数启动程序的脚本？

当我运行下面的 Powershell 脚本时我收到以下错误如何通过 powershell 带参数运行程序该脚本将是组策略登录 Invoke Expression 找不到位置参数接受参数 TBHSERVER NETLOGON BGIn
OpenID 和 OAuth 之间有什么区别？

我真的想了解 OpenID 和 OAuth 之间的区别也许它们是两个完全不同的东西 OpenID http openid net 是关于身份验证即证明您是谁 OAuth http oauth net 是关于授权的即授予对功能数据等
防火墙后面的 Web 应用程序上的 OAuth——这可能吗？

我正在尝试构建一个网络应用程序来将事件添加到员工的谷歌日历中并希望使用 OAuth 进行身份验证但是我的 Web 应用程序被迫位于防火墙后面的 Intranet 上服务器具有出站 Internet 访问权限但如果您不在 Intra
CORS 问题从 React 应用程序 > 节点服务器 > 重定向到 Google OAuth2 身份验证发出 AJAX 请求

大家好过去两天我一直在绞尽脑汁研究这个问题但没有运气这是我在尝试从我的 React 应用程序 localhost 3000 使用 Google Oauth2 Passport 策略进行身份验证时遇到的错误我正在 localhost
为什么当尝试使用 $this->data 访问 CakePHP 时，密码字段为空？

我正在实现一个身份验证组件这是我的注册页面 create User array action gt login echo form gt input primary email array size gt 32 echo form gt
ChangeState 之后重置/卸载控制器（调用注销）。 AngularJS

我正在创建一个应用程序用户可以从 Facebook 或 Twitter 登录登录后用户将被定向到某个主页在这里控制器加载并调用我的初始函数该函数加载特定于该用户的数据当用户单击注销时令牌将被清除用户将被定向到登录页面
App Engine 的 Google Cloud Storage 身份验证

我们希望开始使用 Google Cloud Storage 作为用户上传文件的持久存储不幸的是我无法添加应用程序标识应用程序 ID appspot gserviceaccount com 到我们的团队因为我们的团队基于 Googl

随机推荐

在 C# 中反序列化 JSON 日期时出现问题 - 添加 2 小时

将 JSON 日期反序列化为 C DateTime 时我们遇到了一个棘手的问题代码是 JavaScriptSerializer serializer new JavaScriptSerializer jsonTrechos jsonTr
参考接口创建对象

引用变量可以声明为类类型或接口类型如果变量声明为接口类型则它可以引用实现该接口的任何类的任何对象根据上面的说法我做了一个理解上的代码正如上面所说声明为接口类型它可以引用实现该接口的任何类的任何对象但在我的代码中显示display
fputc() 之后 c fgetc() 中的文件处理问题

我有一个带有文件名的文本文件in txt 其中包含以下内容 1111 1100 0000 我正在尝试使用以下程序更改此文件的内容 include
批量设置命令的输出和错误以分隔变量

在Windows 7批处理 cmd exe命令行中我试图将命令的标准输出 stdout 和标准错误 stderr 重定向到单独的变量因此第一个变量设置为输出第二个变量设置为输出变量设置为错误如果有而不使用任何临时文件我已经尝
PyQt：如何设置组合框项目可检查？

为了将 GUI 小部件数量保持在最低限度我需要找到一种方法来为用户提供下拉菜单项的选择这些菜单项可用于过滤掉 listWidget 项中显示的内容假设 listWidget 列出了 5 个不同类别的项目 Cat A Cat B Cat
递归链接 Promise

我正在开发一个简单的 Windows 8 应用程序我需要在其中从网站获取一组数据我正在使用 WinJS xhr 来检索此数据它返回一个 Promise 然后我将回调传递到此 Promise 的 then 方法中该方法为我的回调提供
Openxlsx 多次验证损坏输出文件

我正在尝试添加多个验证并将公式添加到 Excel 文件这是我使用的代码 library openxlsx fileTemplate lt New01 xlsx wbTemplate lt loadWorkbook fileTemplate
如何更改数字反序列化的默认类型？

我正在将一些属性反序列化为Dictionary
c++/cli 中的 gcroot

gcroot 是什么意思我在我正在阅读的代码中找到了它 gcroot 是一个 C cli 模板类可以轻松地在 C cli 类中保存托管类型例如您可以拥有以下内容 include
如何使用Python在没有窗口的情况下在屏幕上显示文本

问题我需要在没有窗口的情况下直接将文本写入屏幕文本需要显示在所有其他窗口和全屏应用程序之上并且不应以任何方式单击或交互 Example The text doesn t need to have a transparent backg
将 UIImageView 置于 UIScrollView 内而不使用 contentInset？

我一直无法找到我遇到的这个问题的答案我在 UIScrollView 中有一个 UIImageView 我希望将其内容垂直居中目前我能够做到这一点的唯一方法是根据 UIImageView 大小的高度设置滚动视图的 contentInse
如何使用 queryIntentActivityOptions() 方法

我正在尝试创建一个对话框显示用户手机中的所有应用程序可用于从存储中选择照片或使用相机拍摄照片以下是我计划使用的两个意图 Intent photoPickerIntent new Intent Intent ACTION PICK ph
我想在 ionic 4 中创建一个自定义加载程序，但在消息字段中它显示 html 代码，但不渲染我的 gif 图像

async presentLoading const loading await this loader create duration 2000 showBackdrop false cssClass sa spinner false m
在应用程序中全局关闭自动更正

我想在 iPad 应用程序中禁用文本输入自动更正无论设备上自动更正的全局设置是什么有没有一种好的方法可以通过 API 执行此操作或者我只需要浏览整个应用程序找到所有文本输入字段然后单独关闭每个字段的选项抱歉您必须检查所有文本字
iPhone SDK：拖动 UIImageView 时出现问题

我正在尝试在我的应用程序中拖动 iPhone 屏幕上的 UIImageView 目前我设置的拖动功能很好拖动图像确实会在屏幕上移动它问题是你不必拖动图像视图来移动它你也可以拖动屏幕上的任何地方它会移动图像我是这个平台的新手所以我
TypeScript 0.9.5：如何定义具有静态成员的接口和实现它的类？

这用于在 TypeScript 0 9 1 1 中编译省略方法实现 module MyNodule export interface ILocalStorage SupportsLocalStorage boolean SaveData
由于没有系统应用程序而终止

这个错误让我发疯我有一个按钮我想移动到视图控制器如果我将其设置为初始视图控制器我可以打开该视图控制器但现在我通过单击按钮来调用它视图控制器包含一个自定义视图我在绘制矩形上放置了一个断点当绘制矩形完成时模拟器终止我在屏幕上
使用 CreateRestrictedToken(LUA_TOKEN) 从提升的进程创建低/中进程

我正在尝试从提升的进程创建中或低完整性进程我知道还有其他类似的问题但它们主要关注使用资源管理器或任务计划程序等解决方法我想坚持使用CreateRestrictedToken CreateProcessAsUser 我认为一定可以以某种
伊迪德信息

重新定义问题有什么方法可以获取所连接显示器的序列号吗我想收集显示器的Eid信息当我使用 logverbose 选项运行 X 时我可以从 xorg 0 log 文件中获取它但问题是如果我切换显示器拔出当前显示器然后插入另一个显
IdentityServer4 客户端 - 刷新 CookieAuthenticationEvents 上的访问令牌

我试图在访问令牌过期时使用刷新令牌类似的问题已回答here https stackoverflow com a 41557598 3501052 And 更新令牌的示例代码 https stackoverflow com question

IdentityServer4 客户端 - 刷新 CookieAuthenticationEvents 上的访问令牌

IdentityServer4 客户端 - 刷新 CookieAuthenticationEvents 上的访问令牌 的相关文章

随机推荐

热门标签

IdentityServer4 客户端 - 刷新 CookieAuthenticationEvents 上的访问令牌的相关文章