使用OpenIddict,页面刷新之后refresh_token消失

最新推荐文章于 2024-08-20 09:52:28 发布
最新推荐文章于 2024-08-20 09:52:28 发布
阅读量1.7k 收藏
点赞数
分类专栏: 令牌验证 文章标签: oauth
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36279445/article/details/78537209
版权


这个问题在OpenIddict 的GitHub上找了很久。终于发现了解决方法




OpenIddict RC1 不再返回refresh_token,解决方法一个是oAuth2,另外就是


 


 Refreshing an Access Token


   If the authorization server issued a refresh token to the client, the
   client makes a refresh request to the token endpoint by adding the
   following parameters using the "application/x-www-form-urlencoded"
   format per Appendix B with a character encoding of UTF-8 in the HTTP
   request entity-body:

   grant_type
         REQUIRED.  Value MUST be set to "refresh_token".

   refresh_token
         REQUIRED.  The refresh token issued to the client.

   scope
         OPTIONAL.  The scope of the access request as described by
         Section 3.3.  The requested scope MUST NOT include any scope
         not originally granted by the resource owner, and if omitted is
         treated as equal to the scope originally granted by the
         resource owner.

   Because refresh tokens are typically long-lasting credentials used to
   request additional access tokens, the refresh token is bound to the
   client to which it was issued.  If the client type is confidential or
   the client was issued client credentials (or assigned other
   authentication requirements), the client MUST authenticate with the
   authorization server as described in Section 3.2.1.

   For example, the client makes the following HTTP request using
   transport-layer security (with extra line breaks for display purposes
   only):

     POST /token HTTP/1.1
     Host: server.example.com
     Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
     Content-Type: application/x-www-form-urlencoded

     grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA


Martin_Yelvin
关注
专栏目录
阿里云盘refresh_token获取
萧海的博客
10-17 694
阿里云盘
Refresh Token 机制 C# 完整的示例代码
秋枫苦雪 blog
07-05 1236
写这个代码,写了很久。 实际上,项目上很难用到这么复杂的 Token 机制。贴在这里,回向给十方三世的程序员吧。 using PortalCore; using SqlServerModels.舍利弗; using System; using System.Threading.Tasks; namespace TokenCore { /// <summary> /// 专家模式:会重新颁发一个会话。 /// 普通模式:会话永远有效,并不重新颁发。除非失效,或者...
abp openiddict请求token时不返回refresh token
雨中深巷的油纸伞
02-01 946
abp openiddict请求token时不返回refresh token
开源项目 `authorization-server-openiddict` 使用教程
gitblog_00134的博客
08-20 414
开源项目 authorization-server-openiddict 使用教程 authorization-server-openiddictAuthorization Server implemented with OpenIddict.项目地址:https://gitcode.com/gh_mirrors/au/authorization-server-openiddict 项目介绍 a...
登录页登录成功后台获取到token之后使用vuex保存数据之后,主页面刷新会丢失的问题,简单方便就利用插件。
m0_56465325的博客
07-30 531
这里使用vue-savedata插件来进行一个保存 npm下载 npm install vue-savedata --save 使用: 在你的vuex中的数据保存页或者index中引入: importvueSavedatafrom'vue-savedata' 然后直接使用 正常保存之后,就能将数据持久化保存在vuex中了 ...
OpenIddict 介绍
weixin_43394129的博客
02-22 536
一.什么是OpenIddict   OpenIddict 是一个开源的通用框架 ,用于在任何 ASP.NET Core 2.1(及更高版本)和遗留 ASP.NET 4.6.1(及更高版本)应用程序中构建符合标准的 OAuth 2.0/OpenID Connect 服务器。   OpenIddict 授权服务器中集成包括: 直通模式和事件模型。OpenIddict允许自定义控制器的Action...
OpenIdDict 授权
极客神殿
09-05 1231
【代码】OpenIdDict 授权。
基于acess_tokenrefresh_token实现token续签
03-19
这时,客户端需要使用之前存储的`refresh_token`发起续签请求。 4. **续签请求**:客户端向服务器发送包含`refresh_token`的请求,请求通常发送到一个特定的端点,如 `/refresh_token`。 5. **服务器处理**:...
token过期 如何使用refresh_token实现无感刷新页面
Erictezx的博客
12-21 1689
1.token过期根据refresh_token获取新的token 重新获取数据 2.创建一个新的axios实例 【使用request防止再次进入请求拦截和请求响应而进入死循环】 3.根据请求相应的响应值 是不是401 是:说明token过期,然后进行判断store中的 user :{token:'*****',refresh_token:'******'}中的 refresh_token和user对象是否存在 ,如果不存在说明之前没有登录过,直接去登录 4.使用新创建的axios 实例对象 requ
根据阿里云盘开发者api获取Refresh_Token_Aliyundrive_Refresh_Token_php.zip
最新发布
09-05
根据阿里云盘开发者api获取Refresh_Token_Aliyundrive_Refresh_Token_php
php token过期刷新处理,Laravel Passport token过期后判断refresh_token是否过期
weixin_39629188的博客
04-12 953
需求:前后端分离状态下,登录失效(token过期)后,前端需要知道下一步是跳转到登录页面还是使用refresh_token刷新token。这就需要后端根据是否可以刷新token(refresh_token是否过期)返回不同的标识,以供前端进行下一步操作。具体做法如下:1、新建RefreshToken中间件,每次登陆成功后查询是否保存了token和id的对应关系(登录失效后无法通过token获取对应...
openiddict-core:适用于ASP.NET Core 2.13.15.0和Microsoft.Owin 4.1(与ASP.NET 4.6.1兼容)的通用OpenID Connect堆栈
02-05
OpenIddict 您将沉迷于OpenID Connect堆栈。 什么是OpenIddictOpenIddict旨在提供一种通用解决方案,以在任何ASP.NET Core 2.1、3.1和5.0应用程序中实现OpenID Connect服务器和令牌验证,并且从OpenIddict 3.0开始,任何也使用Microsoft.Owin的ASP.NET 4.x应用程序。 OpenIddict完全支持,和。 您还可以创建自己的自定义授予类型。 OpenIddict本机支持 , 和开箱即用,但您也可以提供自己的存储。 我想要一些简单易用的配置 强烈建议寻求简单易用的解决方案的开发人员使用基于
openIddict-practice:OpenIddict身份验证服务练习
02-13
openIddict-practice:OpenIddict身份验证服务练习
openiddict-samples:用于OpenIddict的ASP.NET Core,Microsoft.OwinASP.NET 4.x和JavaScript示例
02-05
openiddict-samples:用于OpenIddict的ASP.NET Core,Microsoft.OwinASP.NET 4.x和JavaScript示例
AspNetCoreOpeniddict:带有PKCE的OpenIddict Angular ASP.NET Core OpenID Connect代码流
04-28
使用OpenIddict和Angular实现OpenID代码流PKCE 博客: 创建迁移 安慰 dotnet ef迁移添加了initSts -c ApplicationDbContext 电源外壳 添加迁移“ init_sts” -c ApplicationDbContext 手动运行 Update-Database -Context ApplicationDbContext 历史 2021-04-21更新了程序包,改进了范围验证 2020-12-26更新到.NET 5,Angular 11 2018-05-27更新到.NET Core 2.1 2018-02-09更新npm和Angular 5.2.4 2018-02-03更新npm和nuget程序包,Angular 5.2.3,angular-auth-oidc-client 4.0.1 2017-11-24更新了ASP.N
ABP框架之OpenIddict分布式认证授权学习手册v1.0
06-13
快进来,带你入坑~~~
通过OpenIddict设计一个授权服务器02-创建asp.net项目
qq_36437991的博客
01-16 1487
通过OpenIddict设计一个授权服务器02-创建asp.net项目
探索OpenIddict:强大的身份验证和授权框架
gitblog_00099的博客
05-19 500
探索OpenIddict:强大的身份验证和授权框架 项目地址:https://gitcode.com/openiddict/openiddict-samples OpenIddict是一个开源的身份验证和授权框架,专为OAuth 2.0和OpenID Connect协议设计。这个项目提供了一系列的样例应用,帮助开发者理解如何在不同的流中使用OpenIddict,涵盖从基础到高级的各种应用场景。 项...
图解OAuth 2.0协议族(二):刷新令牌 refresh token
yunyun1886358的专栏
11-06 1041
OAuth 2.0协议:刷新令牌 refresh token 刷新令牌refresh token用来支持客户端在得到资源拥有者的首次授权之后,在访问令牌access token失效之后,可以获取新的访问令牌,而不需要资源拥有者的再次授权。这也是TOFU(Trust On First Use)原则,既首次使用信任原则思想的体现。 response type:code grant type: authorization code token type: bearer token: access tok
返回 aeecss_token为空 refresh_token有值
06-03
当调用 https://api.weixin.qq.com/sns/oauth2/access_token 接口时,如果返回的 JSON 数据中 access_token 为空,但 refresh_token 不为空,可能是由于以下原因: 1. refresh_token 过期了:refresh_token 有一个有效期,如果在有效期内没有使用 refresh_token 去获取新的 access_token,那么 refresh_token 将会过期,失效。需要重新使用授权流程获取新的 access_tokenrefresh_token。 2. refresh_token使用了:每次使用 refresh_token 获取新的 access_token 时,refresh_token 也会更新,旧的 refresh_token 将会失效。因此,如果在使用旧的 refresh_token 获取 access_token 时返回 access_token 为空,但是 refresh_token 不为空,很可能是因为旧的 refresh_token 已经被使用了,需要使用新的 refresh_token 去获取新的 access_token。 你可以根据以上两种情况进行排查,如果还有其他问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值