堆棧內存溢出
  簡體   English   中英

OpenIdDict外部登錄,如何刷新token

[英]OpenIdDict external login, how to refresh token

 原文  2022-09-27 05:39:38       .net/ oauth/ openid-connect/ openiddict

問題描述

我需要刷新外部登錄access_token,我該怎么做?

我有谷歌外部授權。 我需要將 AccessToken 存儲在 HttpContext 中以向 google 發出請求,但過期后我需要刷新此令牌。

1 個解決方案

解決方案1
 -2  2022-12-21 07:35:34

這是一個如何啟用刷新令牌流的示例:

https://github.com/openiddict/openiddict-samples/tree/dev/samples/Imynusoph

本教程還使用刷新令牌:

https://dev.to/robinvanderknaap/setting-up-an-authorization-server-with-openiddict-part-vi-refresh-tokens-5669

  1. 允許流量
builder.Services.AddOpenIddict().AddCore(options =>
{
    options.UseEntityFrameworkCore().UseDbContext<FaDbContext>();
})
    .AddServer(options =>
    {
        options
            .AllowClientCredentialsFlow()
            .AllowAuthorizationCodeFlow()
                .RequireProofKeyForCodeExchange()
            .AllowPasswordFlow()
            .AllowRefreshTokenFlow();
});
  1. 將贈款添加到客戶端
using FaID.Context;
using Microsoft.EntityFrameworkCore;
using OpenIddict.Abstractions;


namespace FaID.Services.AuthorizationServer
{
    public class TestData : IHostedService
    {
        private readonly IServiceProvider _serviceProvider;

        public TestData(IServiceProvider serviceProvider)
        {
            _serviceProvider = serviceProvider;
        }

        public async Task StartAsync(CancellationToken cancellationToken)
        {
            using var scope = _serviceProvider.CreateScope();

            var context = scope.ServiceProvider.GetRequiredService<FaDbContext>();
            await context.Database.EnsureCreatedAsync(cancellationToken);

            var manager = scope.ServiceProvider.GetRequiredService<IOpenIddictApplicationManager>();

            if (await manager.FindByClientIdAsync("postman", cancellationToken) is null)
            {
                await manager.CreateAsync(new OpenIddictApplicationDescriptor
                {
                    ClientId = "postman",
                    ClientSecret = "postman-secret",
                    DisplayName = "Postman",
                    RedirectUris = { new Uri("https://oauth.pstmn.io/v1/callback") },
                    Permissions =
                    {
                        OpenIddictConstants.Permissions.Endpoints.Authorization,
                        OpenIddictConstants.Permissions.Endpoints.Token,

                        OpenIddictConstants.Permissions.GrantTypes.RefreshToken,
                        OpenIddictConstants.Permissions.GrantTypes.AuthorizationCode,
                        OpenIddictConstants.Permissions.GrantTypes.ClientCredentials,
                        OpenIddictConstants.Permissions.GrantTypes.Password,

                        OpenIddictConstants.Permissions.Prefixes.Scope + "api",
                        OpenIddictConstants.Permissions.ResponseTypes.Code
                    }
                    ,
                    Type = OpenIddictConstants.ClientTypes.Public
                }, cancellationToken);
            }
        }

        public Task StopAsync(CancellationToken cancellationToken) => Task.CompletedTask;
    }
}

編輯:添加代碼

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 OpenIddict - 如何獲取用戶的訪問令牌? 如何使用已使用V2模型保存在數據庫中的令牌緩存登出到Office 365,刷新過期的訪問令牌? 如何獲取Box的刷新令牌 如何讀取OAuthAuthorizationServerProvider中生成的refresh_token OAuth 2-如何使用刷新令牌 我應該如何將我的刷新令牌換成新的訪問令牌? 如何在 .Net 上隱藏外部 API 令牌 如何在.Net中構建登錄硬件令牌的模擬 桌面應用程序的刷新令牌,無需登錄提示,使用 oAuth 使用 Web Api 2.0 openiddict密碼/刷新流Microsoft.AspNetCore.Authorization.DefaultAuthorizationService [2]用戶的授權失敗:(空)
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM