【问题标题】:AspNet.Security.OpenIdConnect.Server - invalid token when update .net core projectAspNet.Security.OpenIdConnect.Server - 更新 .net 核心项目时令牌无效
【发布时间】:2018-09-21 15:55:35
【问题描述】:

[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final

对刷新令牌有疑问。

是否有任何机制可以在更新 .net 核心项目 (DLL) 或应用程序重新启动 (IIS) 后重新验证令牌以使用户保持有效并登录?

今天,随着我的项目的每次新更新,令牌都会失效,用户与应用程序断开连接,需要重新登录。

更新后返回的消息是: 指定的刷新令牌无效。

谢谢。

【问题讨论】:

    标签: aspnet-contrib


    【解决方案1】:

    您是否使用开发者证书来签署令牌?看来您没有使用固定证书。证书用于对令牌进行编码和解码。如果证书更改(在应用重新启动时),则所有令牌都将失效。

    设置固定签名证书:

    var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret", 
                                                  X509KeyStorageFlags.MachineKeySet | 
                                                  X509KeyStorageFlags.PersistKeySet | 
                                                  X509KeyStorageFlags.Exportable);
    
    services
        .AddAuthentication( ... )
        .AddJwtBearer( ... )
        .AddOpenIdConnectServer(options =>
            {
                options.SigningCredentials.AddCertificate(cert);
                ...
            });
    

    【讨论】:

    • 是的,你是对的。在我写这个问题的时候,我遇到了这个问题。所以解决方案是使用 .pfx 证书并将其设置为与您的代码类似。谢谢。
    猜你喜欢
    • 1970-01-01
    • 2016-06-14
    • 2023-03-19
    • 2017-08-05
    • 2016-10-09
    • 2020-08-24
    • 2012-08-25
    • 1970-01-01
    • 2018-02-13
    相关资源
    最近更新 更多