AspNet.Security.OpenIdConnect.Server - 更新 .net 核心项目时令牌无效

【问题标题】:AspNet.Security.OpenIdConnect.Server - invalid token when update .net core projectAspNet.Security.OpenIdConnect.Server - 更新 .net 核心项目时令牌无效
【发布时间】:2018-09-21 15:55:35
【问题描述】:

[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final

对刷新令牌有疑问。

是否有任何机制可以在更新 .net 核心项目 (DLL) 或应用程序重新启动 (IIS) 后重新验证令牌以使用户保持有效并登录?

今天,随着我的项目的每次新更新,令牌都会失效,用户与应用程序断开连接,需要重新登录。

更新后返回的消息是: 指定的刷新令牌无效。

谢谢。

【问题讨论】:

    标签: aspnet-contrib


    【解决方案1】:

    您是否使用开发者证书来签署令牌?看来您没有使用固定证书。证书用于对令牌进行编码和解码。如果证书更改(在应用重新启动时),则所有令牌都将失效。

    设置固定签名证书:

    var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret", 
                                              X509KeyStorageFlags.MachineKeySet | 
                                              X509KeyStorageFlags.PersistKeySet | 
                                              X509KeyStorageFlags.Exportable);

services
    .AddAuthentication( ... )
    .AddJwtBearer( ... )
    .AddOpenIdConnectServer(options =>
        {
            options.SigningCredentials.AddCertificate(cert);
            ...
        });

    【讨论】:

    • 是的,你是对的。在我写这个问题的时候,我遇到了这个问题。所以解决方案是使用 .pfx 证书并将其设置为与您的代码类似。谢谢。
    猜你喜欢
    • 1970-01-01
    • 2016-06-14
    • 2023-03-19
    • 2017-08-05
    • 2016-10-09
    • 2020-08-24
    • 2012-08-25
    • 1970-01-01
    • 2018-02-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode