IdentityServer4刷新令牌為空

Question

我已經在這個問題上摸不着已經好幾天了。 我在IdentityServer4上遇到問題，其中令牌響應不包含刷新令牌。 我已經在獲取訪問令牌方面做得很好 - 這只是我似乎無法弄清楚的刷新令牌。

在我的project.json文件中，我添加了以下條目：

"IdentityServer4": "1.0.0-rc3",
"IdentityServer4.AccessTokenValidation": "1.0.1-rc3"

我的Startup.cs文件包含以下內容：

public void ConfigureServices(IServiceCollection services)
{
    services.AddIdentityServer()
        .AddInMemoryClients(Config.Clients.Get())
        .AddInMemoryScopes(Config.Scopes.Get())
        .AddInMemoryUsers(Config.Users.Get())
        .AddTemporarySigningCredential();
}

public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory loggerFactory)
{
    app.UseIdentityServer();
}

您可能已經注意到我正在使用Config.Clients，Config.Scope和Config.Users。 這是（Config.cs）的代碼：

public class Config
{
    internal class Clients
    {
        public static IEnumerable<Client> Get()
        {
            return new List<Client> {
                new Client
                {
                    ClientId = "client",
                    ClientName = "Authentication Client",
                    AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,
                    AccessTokenLifetime = 1800,
                    RefreshTokenExpiration = TokenExpiration.Absolute,
                    AbsoluteRefreshTokenLifetime = 1800,
                    ClientSecrets = new List<Secret> {
                        new Secret("secret".Sha256())
                    },
                    AllowedScopes = new List<string>
                    {
                        "api",
                        StandardScopes.OfflineAccess.Name, //For refresh tokens

                    }
                }
            };
        }
    }

    internal class Scopes
    {
        public static IEnumerable<Scope> Get()
        {
            return new List<Scope>
            {
                StandardScopes.OfflineAccess, //For refresh tokens
                new Scope {
                    Name = "api",
                    DisplayName = "API",
                    Description = "API scope",
                    Type = ScopeType.Resource,
                    Claims = new List<ScopeClaim> {
                        new ScopeClaim(JwtClaimTypes.Role)
                    },
                    ScopeSecrets =  new List<Secret> {
                        new Secret("secret".Sha256())
                    }
                }
            };
        }
    }

    internal class Users
    {
        public static List<InMemoryUser> Get()
        {
            return new List<InMemoryUser>
            {
                new InMemoryUser {
                    Subject = "5BE86359-073C-434B-AD2D-A3932222DABE",
                    Username = "admin",
                    Password = "admin",
                    Claims = new List<Claim> {
                        new Claim(JwtClaimTypes.Role, "admin")
                    }
                }
            };
        }
    }
}

我正在調用此IdentityController.cs以獲取令牌：

[Route("api/[controller]")]
public class IdentityController : ControllerBase
{
    [HttpPost("GetToken")]
    public string GetToken()
    {
        DiscoveryResponse dr = new DiscoveryClient("http://localhost:5000").GetAsync().Result;
        TokenClient tokenClient = new TokenClient(dr.TokenEndpoint, "client", "secret", AuthenticationStyle.BasicAuthentication);
        TokenResponse tokenResponse = tokenClient.RequestClientCredentialsAsync("api").Result;

        return tokenResponse.AccessToken; //"tokenResponse" does not contain the refresh token!?
    }
}

我已經閱讀了不少文章，但沒有哪里可以找到他們專注於刷新令牌的地方。 他們似乎都只關注返回訪問令牌的基本代碼。

有人能告訴我我錯過了什么，也許可以向我指出正確的方向嗎？ 任何幫助將不勝感激！

Answer 1

在請求令牌時，您需要包含offline_access范圍。

但客戶端憑據流不支持刷新令牌 - 因此這不起作用。

IdentityServer4刷新令牌為空

問題描述

1 個解決方案

解決方案1
7 2016-11-17 19:35:09

IdentityServer4刷新令牌為空

問題描述

1 個解決方案

解決方案1 7 2016-11-17 19:35:09

解決方案1
7 2016-11-17 19:35:09