WebApi Owin OAuth(二)access_token过期刷新

最新推荐文章于 2023-08-23 13:25:08 发布
最新推荐文章于 2023-08-23 13:25:08 发布
阅读量4.7k 收藏 3
点赞数 3
分类专栏: WebApi 文章标签: owin oauth webapi
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qhg2014/article/details/50997465
版权

产生刷新access_token的凭据refreshl_token主要由AuthenticationTokenProvider产生,在Providers目录新建RefreshOAuthProvider,并重写AuthenticationTokenProvider里的方法:

using System;
using System.Threading.Tasks;
using Microsoft.Owin.Security.Infrastructure;
using System.Security.Cryptography;
using SSXLX.Api.Entity;
using SSXLX.Api.Interface;
using Microsoft.Practices.Unity;

namespace SSXLX.WebApi.Providers
{
    public class RefreshOAuthProvider : AuthenticationTokenProvider
    {
        public override async Task CreateAsync(AuthenticationTokenCreateContext context)
        {
            var refreshTokenId = Guid.NewGuid().ToString("n");

            var tokenInfo = new RefreshToken()
            {
                Id = GetHash(refreshTokenId),
                UserName = context.Ticket.Identity.Name,
                IssuedUtc = DateTime.UtcNow,
                ExpiresUtc = DateTime.UtcNow.AddMinutes(20)
            };

            context.Ticket.Properties.IssuedUtc = tokenInfo.IssuedUtc;
            context.Ticket.Properties.ExpiresUtc = tokenInfo.ExpiresUtc;
            tokenInfo.ProtectedTicket = context.SerializeTicket();

            var result = await DependencyInjectionConfig.Containter.Resolve<IToken>().SaveRefreshTokenInfo(tokenInfo);
            if (result)
            {
                context.SetToken(refreshTokenId);
            }
        }

        public override async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
        {
            string hashedTokenId = GetHash(context.Token);

            var refreshToken = await DependencyInjectionConfig.Containter.Resolve<IToken>().GetRefreshTokenInfo(hashedTokenId);

            if (refreshToken != null)
            {
                context.DeserializeTicket(refreshToken.ProtectedTicket);
                await DependencyInjectionConfig.Containter.Resolve<IToken>().RemoveRefreshTokenInfo(hashedTokenId);
            }
        }

        public string GetHash(string input)
        {
            HashAlgorithm hashAlgorithm = new SHA256CryptoServiceProvider();
            byte[] byteValue = System.Text.Encoding.UTF8.GetBytes(input);
            byte[] byteHash = hashAlgorithm.ComputeHash(byteValue);

            return Convert.ToBase64String(byteHash);
        }
    }
}

登陆时同时返回refresh_token的值,请求刷新时重新生成access_token,这里的refresh_token持久化是通过Redis来做的。

CreateAsync里保存refresh_token的信息await DependencyInjectionConfig.Containter.Resolve<IToken>().SaveRefreshTokenInfo(tokenInfo);

ReceiveAsync验证Redis里的refresh_token信息,并移除原来的refresh_token持久化的值,使其只能使用一次。

通过接口刷新access_token:

1、登陆获取access_token


结果:

{"access_token":"icS3zXQl18wRSDIjnrV7ooFeq9O5JVo1d-w9ASxg1skAUlSawB1wddrGN1qO9dArsOda-Kyn4yOViSKok_qcWjTl6xdwaWJcGxRqk7smDFetDbtRSGfXjJ4OD92P3o9Ez07FjyUSa4QILptKr7hwCXY-Dn8ktf_IEgsoHFFmVxTnS81DXxIl_u0_UUapKn64w7WiD4taoDHgNCqLSlyOpAIAdFs1wmsYD5GSVrvMQ3C1RsnSU-yInnBPKNkov2nqCtN6pfRCk_je7hg7EP8RpA","token_type":"bearer","expires_in":1199,"refresh_token":"0de71a2f56cf40a889b39e67b307d863","UserName":"aaa","UserID":"6d609e9e42a34bfc88bedbaaec9675d1",".issued":"Mon, 28 Mar 2016 06:29:18 GMT",".expires":"Mon, 28 Mar 2016 06:49:18 GMT"}

2、根据refresh_token刷新access_token:


结果:

{"access_token":"tTNAA44kUH0ENlE2xDG-FA_bDd-WSmjC1IQ-KMaC5QchZIWnoYE7HL27fC5DZZLSEltVoTF4rWt9gIA4uGGJzSVtNHKufg1zNi2wPWVLdrxY0DVa7LcORoeyjdR7SvYS0NwQKxO2I5kCLdpTFmVHiAD-951yIiyJ8H-0uUGrpW40pmxSaMisDcZZs2dwaaVMGi7d1bkVJEOQG49D6GUwpM_-SOtvaC1Y1RAOJSN7Chg-40IcKTxcRX0en01ex29WVltkwB2KApjauyywGrBpWYWERFw3s7s9G5tulWC88E4","token_type":"bearer","expires_in":1199,"refresh_token":"7bab9ce2977a44878a6a166e83c25e0b","UserName":"aaa","UserID":"6d609e9e42a34bfc88bedbaaec9675d1",".issued":"Mon, 28 Mar 2016 06:34:29 GMT",".expires":"Mon, 28 Mar 2016 06:54:29 GMT"}

登陆获取access_token和刷新access_token是同一个接口地址,只是请求的参数不同:

1、登陆:登陆名、密码、grant_type(固定值“password”)

2、刷新:refresh_token(登陆返回的refresh_token)、grant_type(固定值“refresh_token”)


球球_2014
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java jwt刷新_jwt刷新token
weixin_32562455的博客
02-27 3018
前一段时间讲过了springboot+jwt的整合,但是因为一些原因(个人比较懒)并没有更新关于token刷新问题,今天跟别人闲聊,聊到了关于业务中token刷新方式,所以在这里我把我知道的一些点记录一下,也希望能帮到一些有需要的朋友,同时也希望给我一些建议,话不多说,上代码!1:这种方式为在线刷新,比方说设定的token有效期为30min,那么每次访问资源时,都会在拦截器中去判断一下toke...
webapi下的token认证和刷新token
04-27
通过ajax分配相应的clientID和Secret及用户名和密码,后端利用owin进行处理并分配access_token刷新token调用相应的ajax,根据已提供refresh_token进行刷新;测试页面click_me_please_iframe.html包含相应的刷新和认证,同时refresh_token以文件的形式进行存储,方便下次程序直接使用,不必要在产生新的token;开发工具是vs2017
token过期 刷新token
Lixw296182的博客
03-01 1289
token过期刷新token
token刷新、续期,access_token和refresh_token实效如何设置
诚的博客
07-29 2257
token刷新、续期,access_token和refresh_token实效如何设置 token认证,生成的token 过一段时间就会失效(不要故意把时间设的很长,这样不安全,token变得毫无意义!),用户需要重新登录获取token。用户经常使用客户端,使用过程中 由于token到期 客户端跳转到登录界面要求登录,这样体验极差!比如: token有效期2h,用户一直在使用客户端,使用过程中token到期跳转到登录页面邀请重新登录。第一次忍了,过了2个小时又要重新登录! 用户:MDZZ,再见。 为了
WebApi_Token
08-06
WEBAPI+TOKEN验证 token+签名认证的主要原理是:1.做一个认证服务,提供一个认证的webapi,用户先访问它获取对应的token 2.用户拿着相应的token以及请求的参数和服务器端提供的签名算法计算出签名后再去访问指定的api 3.服务器端每次接收到请求就获取对应用户的token和请求参数,服务器端再次计算签名和客户端签名做对比,如果验证通过则正常访问相应的api,验证失败则返回具体的失败信息
请求时token过期自动刷新token操作
10-14
主要介绍了请求时token过期自动刷新token操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理办法
02-16
asp.net WebAPI OWIN OAuth2.0授权自定义返回结果及错误或异常问题处理核心代码,详情: https://www.cnblogs.com/wgx0428/p/12315546.html
webapi基于Owin中间件的oauth2.0身份认证
10-07
基于Owin中间件的OAuth2.0身份认证为.NET WebAPI提供了安全且灵活的授权机制。通过这个框架,开发者可以轻松地集成身份验证和授权服务,保护API资源,同时为用户提供无缝的登录体验。在实践中,理解OAuth2.0的工作...
TokenBasedAuth:ASP.NET Owin OAuth 不记名令牌 WebApi
07-07
#ASP.NET Owin OAuth 不记名令牌 WebApi 展示如何创建单独的 WebAPI,这些 WebAPI 使用 OAuth 不记名令牌进行身份验证。 此示例使用 ASP.NET Identity 和最小的 AccountController 来注册用户。 并公开令牌端点以...
ASP.NET Web API与Owin OAuth 密码模式 持久化 VS2015
08-25
通过Owin,我们可以轻松地在ASP.NET Web API中集成OAuth2.0,使用Katana库(Microsoft.Owin.Security.OAuth)来实现认证服务器的功能。 **持久化客户端和Token** 在实际应用中,客户端的凭证(如client_id和client_...
实现Token刷新机制
最新发布
youngerxsd的博客
08-23 1995
开发的项目中,如果正在项目中编辑信息,编辑信息的时间的过程中token失效可能导致信息丢失怎么办?
MVC WebApi 实现Token验证
piaochong2006的博客
09-17 2005
本来想自己写一个 C# mvc WebApi 实现Token验证,然后发现我的语言组织能力和代码理解能力不如帖子上很多大神,所以,就借鉴下,自己增加自己的解读 基于令牌的认证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求都带上cookie,服务端根据客户端发送来的cookie来识别用户。 WEB API使用这样的方法不是很适合,于是就有了基于令牌的认证,使用令牌认证有几个好处:可扩展性、松散耦合、移动终端调用比较简单等等。 1:安装所需的NuG
Oauth2.0实现token刷新功能(
康小虎的博客
04-22 4445
文章目录前言直接上代码总结 前言 之前写过一篇“Oauth2.0实现token刷新功能”,发现大家阅读的还是特别多,那个是基于Spring Cloud实现的刷新功能,现在将它改为基于普通过滤器实现token刷新。 直接上代码 基本思路还是跟之前一样,过滤器拦截请求验证tokentoken过期后请求单点登录服务器换取新的access_token和refresh_token,将两个token放到过滤器返回体的头部。从而不影响本次请求,同时还能在本次请求的过程中做到无痕刷新token。 @Override
Oauth2.0实现token刷新功能
康小虎的博客
07-13 1万+
1、Oauth2.0简介 Oauth2.0是一个授权协议,提供了一种解决用户资源共享问题的思路,它不是一种实现。对于java来说,我们可以利用Spring Security OAuth2来实现。 Oauth2.0实现的最基本的思路: 上图的名词解释: 几种授权模式: 授权码模式基本思路: 微服务架构下的时序图: 2、刷新token (1)基本思路 首先我们要明白,在授权码模式下,在网关请求获取access token的时候,接口会返回一个access token和一个refresh token,我
access_token 失效及如何解决
热门推荐
api工厂
06-17 2万+
在调用微信公众号 / 小程序相关接口的时候,如果返回如下错误,则说明当前的 access_token 是错误的: { "errcode": 40001, "errmsg": "invalid credential, access_token is invalid or not latest rid: 5f38a263-3d4c3ccd-01e705f7" } 根据上面的字面提示很容易理解这个错误的原因,或者也可以查询微信官方开发文档上对于 40001 错误码的说明。 ...
怎么样判断accesstoken是否过期
pengfeifei26的专栏
12-24 7283
用code去换取token的时候,会返回三个参数:现在的accesstoken的有效期是一个月,refreshtoken的有效期是两个月,expirein是过期时间(生命期,从获得的时刻起的剩余有效时间,以秒为单位);第一次登陆的时候需要和用户的人人uid一起与网站uid关联起来,还需要保存accesstoken的获取时间,以后调接口发新鲜事的时候先判断一下accesstoken是否过期,算法:现...
Web APIOAuth:既生access token,何生refresh token
weixin_33727510的博客
07-13 380
在前一篇博文中,我们基于 ASP.NET Web API 与 OWIN OAuth 以 Resource Owner Password Credentials Grant 的授权方式( grant_type=password )获取到了 access token,并以这个 token 成功调用了与当前用户(resource owner)关联的 Web API。 本以为搞定了 access tok...
asp.net mvc中包含webapi时,token失效产生302的解决方案
weixin_30906701的博客
09-19 313
public void ConfigureAuth(IAppBuilder app) { app.UseCookieAuthentication(new CookieAuthenticationOptions { AuthenticationType = DefaultAuthenticationTypes.ApplicationCookie, ...
C# 使用Owin实现HTTPS WebAPI自宿主服务器教程
这两个包分别用于支持OWIN自宿主的WebAPI服务和跨域请求。 接着,创建一个名为`Startup`的类,它是OWIN应用的入口点。在这个类中,定义了路由和其他WebAPI相关的配置。同时,文档还提到了`HomeController`、`Video...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值