OWIN OAuth 2.0授权服务器刷新令牌

 

我运行这个示例应用程序:

http://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization-server

从...下载:

http://code.msdn.microsoft.com/OWIN-OAuth-20-Authorization-ba2b8783

在AuthorizationServer项目的Startup.Auth.cs文件中,我添加了 

AccessTokenExpireTimeSpan = TimeSpan.FromMinutes(1),


app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions {

这样令牌会在1分钟后过期。

1分钟后,令牌过期,我尝试刷新令牌,它给了我错误

远程服务器返回错误:(400)错误的请求。

我的问题是:

如果令牌过期,是否可以刷新令牌? 或者如果用户试图访问受保护的资源,自动刷新过期令牌怎么样?

默认情况下,如果相关身份验证令牌已过期,OWIN会拒绝刷新令牌。 下面是例子,你如何覆盖这个行为: 

public class RefreshTokenProvider : IAuthenticationTokenProvider
{
        public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
        {
            var ticket = LoadAuthenticationTicketFromDatabase();
            context.DeserializeTicket(ticket);
            context.Ticket.Properties.ExpiresUtc = DateTime.MaxValue;
    }
}
链接地址: http://www.djcxy.com/p/47939.html

上一篇: OWIN OAuth 2.0 Authorization Server Refresh Token

下一篇: Why do access tokens expire?