如何在IdentityServer 4中使用’refresh_token’?

我正在使用.net核心与IdentityServer 4.我有一个Web api,以及一个访问api上安全端点的MVC应用程序。 它与IdentityServer快速入门的设置非常相似:

https://github.com/IdentityServer/IdentityServer4.Samples/tree/release/Quickstarts/6_AspNetIdentity

我发现我的access_tokens即将到期,我想了解如何重新协商refresh_tokens

以下面的代码为例(摘自此处的快速入门): 

 public async Task CallApiUsingUserAccessToken() { var accessToken = await HttpContext.Authentication.GetTokenAsync("access_token"); var client = new HttpClient(); client.SetBearerToken(accessToken); var content = await client.GetStringAsync("http://localhost:5001/identity"); ViewBag.Json = JArray.Parse(content).ToString(); return View("json"); }

如果access_token已过期,它将失败并返回401响应。 是否有使用refresh_token重新协商access_token的内置机制?

系统中没有用于刷新access_token的内置版本。 但是,您可以使用IdentityModel包来请求带有refresh_token的新access_token

Client具有属性AllowOfflineAccess ,您应在IdentityServer AllowOfflineAccess其设置为true。 请注意,这不适用于隐式/客户端凭据流。

  • 始终在调用受保护资源之前刷新access_token
  • 通过检查当前access_token的生命周期并使用refresh_token (个人首选项)请求新的access_token来检查当前access_token是否即将过期
  • 等待API使用refresh_token返回401广告请求新的access_token

在此代码之前,您可以检查access_token生存期和/或在请求新的access_token之前将此代码包装在服务中 

 var discoveryResponse = await DiscoveryClient.GetAsync("IdentityServer url"); if (discoveryResponse.IsError) { throw new Exception(discoveryResponse.Error); } var tokenClient = new TokenClient(discoveryResponse.TokenEndpoint, "ClientId", "ClientSecret"); // This will request a new access_token and a new refresh token. var tokenResponse = await tokenClient.RequestRefreshTokenAsync(await httpContext.Authentication.GetTokenAsync("refresh_token")); if (tokenResponse.IsError) { // Handle error. } var oldIdToken = await httpContext.Authentication.GetTokenAsync("id_token"); var tokens = new List { new AuthenticationToken { Name = OpenIdConnectParameterNames.IdToken, Value = oldIdToken }, new AuthenticationToken { Name = OpenIdConnectParameterNames.AccessToken, Value = tokenResult.AccessToken }, new AuthenticationToken { Name = OpenIdConnectParameterNames.RefreshToken, Value = tokenResult.RefreshToken } }; var expiresAt = DateTime.UtcNow.AddSeconds(tokenResult.ExpiresIn); tokens.Add(new AuthenticationToken { Name = "expires_at", Value = expiresAt.ToString("o", CultureInfo.InvariantCulture) }); // Sign in the user with a new refresh_token and new access_token. var info = await httpContext.Authentication.GetAuthenticateInfoAsync("Cookies"); info.Properties.StoreTokens(tokens); await httpContext.Authentication.SignInAsync("Cookies", info.Principal, info.Properties);

取自并稍加修改: 来源

Interesting Posts

aspnet核心entity framework7自引用“作业”1到多表

“System.Data.Entity.SqlServer.DefaultSqlExecutionStrategy”类型中的方法“ExecuteAsync”没有实现

从磁盘编号中检索虚拟磁盘文件名

无法在Image类中找到FromStream

如何避免web.config中的会话超时

使用RestSharp发布数据时序列化对象

如何在C#中解析文本文件并被绑定?

Clipboard.SetText(HTML)不再有效

“无法加载.Net 2.0,VS2010和Windows 8上的文件或程序集System.Drawing或其中一个依赖项”错误

将Combobox控件绑定到DataGrid中的单独源