一旦访问令牌过期,我将无法刷新它。我不确定出了什么问题,我按照文档进行了操作。我正在使用WCF服务,出现以下错误。
{StatusCode: 400, ReasonPhrase:'错误请求', Version: 1.1, Content: System. Net. Http. StreamContent, Headers:{Connection:保持活力
x-frame-选项: SAMEORIGIN X-XSS-保护: 1; mode=block
X-Content-Type-Options: nosnff Exect-CT: max-age=604800, report-uri="https://report-uri.cloudflare.com/cdn-cgi/beacon/expect-ct"CF-RAY: 4294254a0b608a9d-BOM Cache-Control:无存储日期: Mon,11 Jun2018 12:40:21GMT Set-Cookie:__cfduid=d9ac433a81ce1ec1aedad217862472b131528720820;过期=Tue,11-Jun-19 12:40:20GMT;路径=/;域=.lightspeedapp.com; HttpOnly;安全服务器: cloud dflare内容长度: 69 Content-Type: Application/json}}
public string RefreshToken(string clientsecretkey, string clientkey, string refreshToken)
{
string newToken = "";
int expTime = 0;
string scope = "";
string type = "";
try
{
using (var client = new HttpClient())
{
using (var content = new MultipartFormDataContent())
{
var values = new[]
{
new KeyValuePair<string, string>("refresh_token", refreshToken),
new KeyValuePair<string, string>("client_id",clientkey),
new KeyValuePair<string, string>("client_secret",clientsecretkey),
new KeyValuePair<string, string>("grant_type", "refresh_token")
};
foreach (var keyValuePair in values)
{
content.Add(new StringContent(keyValuePair.Value), keyValuePair.Key);
}
var fileContent = new ByteArrayContent(new byte[100]);
fileContent.Headers.ContentDisposition = new ContentDispositionHeaderValue("attachment")
{
FileName = "Foo.txt"
};
content.Add(fileContent);
var requestUri = "https://cloud.lightspeedapp.com/oauth/access_token.php";
HttpResponseMessage result = client.PostAsync(requestUri, content).Result;
if (result.StatusCode == HttpStatusCode.OK)
{
var smessage = result.Content.ReadAsAsync<UserCredentials>(new[] { new JsonMediaTypeFormatter() }).Result;
if (smessage != null)
{
newToken = smessage.AccessToken;
expTime = smessage.ExpiresIn;
scope = smessage.Scope;
type = smessage.TokenType;
}
}
}
}
}
我找到了解决办法。以下是更改。。。此外,我们必须在最初获取访问令牌时获取刷新令牌。
if (result.StatusCode == HttpStatusCode.OK)
{
var smessage = result.Content.ReadAsAsync<UserCredentials>(new[] { new JsonMediaTypeFormatter() }).Result;
if (smessage != null)
{
newToken = smessage.AccessToken;
expTime = smessage.ExpiresIn;
scope = smessage.Scope;
type = smessage.TokenType;
refToken = smessage.RefreshToken;
}
}
本文向大家介绍oauth 刷新访问令牌,包括了oauth 刷新访问令牌的使用技巧和注意事项,需要的朋友参考一下 示例 资源
若授权服务器给客户端颁发了刷新令牌,客户端通过使用按附录B“application/x-www-form-urlencoded”格式在HTTP请求实体正文中发送下列UTF-8字符编码的参数向令牌端点发起刷新请求: grant_type 必需的。值必须设置为“refresh_token”。 refresh_token 必需的。颁发给客户端的刷新令牌。 scope 可选的。如3.3节所述的访问请求的范
我不熟悉,它代表。我混淆了它的两个术语:访问令牌和刷新令牌。 用户注册/登录站点后,我创建和。 将刷新标记保存在数据库或cookie中。 15分钟后,用户标记访问令牌过期。 如果用户空闲2小时,我将从cookie或DB中删除刷新令牌,否则我将使用刷新令牌续订访问令牌。 有什么优化的方法可以达到这个目的吗?
我已经阅读了JWT和访问令牌和刷新令牌。我知道您必须在很短的时间(分钟)内设置访问令牌过期,并在过期时使用刷新令牌获取新的访问令牌。 我不清楚三件事: 谁检查访问令牌是否过期?客户端是否通过发送过期的访问令牌和刷新来检查并请求新的访问代码? 谁检查刷新令牌是否过期?(显然刷新令牌也需要过期,尽管需要更长的时间才能过期)。 在我看来,如果刷新令牌过期,则必须提示用户重新登录。在某些情况下(移动应用)
这是我的身份验证流程: 用户登录后收到两个令牌(具有过期时间的访问令牌和没有过期时间的刷新令牌) 对于每个用户,刷新令牌存储在数据库中名为refreshTokens的json列中(这是一个数组) 在客户端,访问令牌和刷新令牌都存储在本地存储器上 当需要验证用户时,如果访问令牌过期,将使用刷新令牌创建一个新的访问令牌,并将其发送回用户并保持用户登录 当用户注销时,数据库中存储的刷新令牌(在refre