- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用不记名 token 为 OAuth 2 配置 AspNet.Identity,我看到了多个实现 OAuthAuthorizationServerProvider.GrantRefreshToken
方法的示例,作者在其中演示了向 new ClaimsIdentity
如下所示。
我试图在我的单服务器(即我的 Web API 项目既是授权服务器又是资源服务器)的上下文中理解这一点,如有必要,我可能会在以后拆分成单独的服务器。
public override Task GrantRefreshToken(OAuthGrantRefreshTokenContext context)
{
var originalClient = context.Ticket.Properties.Dictionary["as:client_id"];
var currentClient = context.ClientId;
if (originalClient != currentClient)
{
context.SetError("invalid_clientId", "Refresh token is issued to a different clientId.");
return Task.FromResult<object>(null);
}
// Change auth ticket for refresh token requests
var newIdentity = new ClaimsIdentity(context.Ticket.Identity);
// CONSIDER: I don't know why you would add a claim here, but here's an example.
//var newClaim = newIdentity.Claims.Where(c => c.Type == "newClaim").FirstOrDefault();
//if (newClaim != null)
//{
// newIdentity.RemoveClaim(newClaim);
//}
//newIdentity.AddClaim(new Claim("newClaim", "newValue"));
var newTicket = new AuthenticationTicket(newIdentity, context.Ticket.Properties);
context.Validated(newTicket);
return Task.FromResult<object>(null);
}
“应用程序必须调用 context.Validated 以指示授权服务器中间件根据这些声明和属性颁发访问 token 。”
我不明白这个。我以为我们分发的是刷新 token ,而不是访问 token 。
此外,“可以为 context.Validated 调用提供不同的 AuthenticationTicket 或 ClaimsIdentity,以控制哪些信息从刷新 token 流向访问 token 。”
我认为所有声明都存储在我签名和加密的访问 token 中,该 token 作为 Authorization: Bearer XXXXXX
传递。但是,我对 ClaimsIdentity
和 AuthenticationTicket
与我的 OAuth 2.0 流程中的任何内容的实际关系有一个微弱的把握。
我最好的猜测是 GrantRefreshToken
需要采用已经过身份验证和授权的身份 (context.Ticket.Identity
) 并验证是否应向其添加刷新 token 通过调用 context.Validated。
最佳答案
OAuth2 中的刷新 token 只是另一种类型的授权:另一种获取新 access_token
的方法。
因此,必须验证 RefreshToken
才能为用户发出新的 access_token
。
当将刷新 token 持久保存到底层存储(例如数据库)时,整个用户身份必须与其一起存储(通常使用 AuthenticationTokenCreateContext
的 SerializeTicket()
方法> 对象)。这意味着在第一个 access_token
生成期间获取的声明中的任何更改都不会传播到默认情况下使用 RefreshToken
授予的其他 access_token
排放(如果您需要在 access_token
中更新这些声明,则需要重新加载它们)。
我相信这是许多示例展示如何在 GrantRefreshToken
方法中添加/替换新身份声明的主要原因。
我将尝试进一步阐明支持 RefreshTokenGrant
时通常会发生什么:
ResourceOwnerCredentials
)对自己进行身份验证;AuthenticationTicket
(我们通过调用 Validated(ticket)
在特定的 context
对象上)将用于创建 access_token
;IAuthenticationTokenProvider
上生成调用 CreateAsync
的新刷新 token 。在这个方法中,我们必须检索票并将其与唯一的 Id
和一些有用的元数据一起存储到某种持久性存储(例如数据库)中。这个Id
就是用户角度的refresh_token
。access_token
(其中包含用户的序列化声明)和 refresh_token
(仅供引用)。access_token
过期),因此他将使用 refresh_token
向 Token 端点发送请求。refresh_token
记录并反序列化将用于创建新身份的票证。此票证包含我们在第一次身份验证时添加的所有声明(这几乎是第一个 access_token
的精确副本):如果这些声明中的任何一个在当前时刻和第一次身份验证之间的时间间隔内发生变化(例如,向用户添加了新角色,电子邮件已更改等)我们现在有机会修改新身份并添加/替换这些声明,以便新的 access_token
将反射(reflect)更改.access_token
和 refresh_token
发送给用户。关于asp.net - 为什么要在 OAuthAuthorizationServerProvider.GrantRefreshToken 中添加声明?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37328912/
我创建了一个用户可以添加测试的字段。这一切运行顺利我只希望当用户点击(添加另一个测试)然后上一个(添加另一个测试)删除并且这个显示在新字段中。 所有运行良好的唯一问题是点击(添加另一个字段)之前添加另
String[] option = {"Adlawan", "Angeles", "Arreza", "Benenoso", "Bermas", "Brebant
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我正在努力将 jQuery 滚动功能添加到 nav-tab (Bootstrap 3)。我希望用户能够选择他们想要的选项卡,并在选项卡内容中有一个可以平滑滚动到 anchor 的链接。这是我的代码,可
我正在尝试在用户登录后再添加 2 个 ui 选项卡。首先,我尝试做一个之后。 $('#slideshow').tabs('remove', '4'); $("#slideshow ul li:last
我有一个包含选择元素的表单,我想通过选择添加和删除其中一些元素。这是html代码(这里也有jsfiddle http://jsfiddle.net/txhajy2w/):
正在写这个: view.backgroundColor = UIColor.white.withAlphaComponent(0.9) 等同于: view.backgroundColor = UICo
好的,如果其中有任何信息,我想将这些列添加到一起。所以说我有 账户 1 2 3 . 有 4 个帐户空间,但只有 3 个帐户。我如何创建 java 脚本来添加它。 最佳答案 Live Example H
我想知道是否有一种有效的预制算法来确定一组数字的和/差是否可以等于不同的数字。示例: 5、8、10、2,使用 + 或 - 等于 9。5 - 8 = -3 + 10 = 7 + 2 = 9 如果有一个预
我似乎有一个卡住的 git repo。它卡在所有基本的添加、提交命令上,git push 返回所有内容为最新的。 从其他帖子我已经完成了 git gc 和 git fsck/ 我认为基本的调试步骤是
我的 Oracle SQL 查询如下- Q1- select hca.account_number, hca.attribute3, SUM(rcl.extended_amou
我正在阅读 http://developer.apple.com/iphone/library/documentation/iPhone/Conceptual/iPhoneOSProgrammingG
我正在尝试添加一个“加载更多”按钮并限制下面的结果,这样投资组合页面中就不会同时加载 1000 个内容,如下所示:http://typesetdesign.com/portfolio/ 我对 PHP
我遇到这个问题,我添加了 8 个文本框,它工作正常,但是当我添加更多文本框(如 16 个文本框)时,它不会添加最后一个文本框。有人遇到过这个问题吗?提前致谢。 Live Link: JAVASCRIP
add/remove clone first row default not delete 添加/删除克隆第一行默认不删除&并获取正确的SrNo(例如:添加3行并在看到问题后删除SrNo.2)
我编码this ,但删除按钮不起作用。我在控制台中没有任何错误.. var counter = 0; var dataList = document.getElementById('materi
我有一个类似数组的对象: [1:数组[10]、2:数组[2]、3:数组[2]、4:数组[2]、5:数组[3]、6:数组[1]] 我正在尝试删除前两个元素,执行一些操作,然后将它们再次插入到同一位置。
使用的 Delphi 版本:2007 你好, 我有一个 Tecord 数组 TInfo = Record Name : String; Price : Integer; end; var Info
我使用了基本的 gridster 代码,然后我声明了通过按钮添加和删除小部件的函数它工作正常但是当我将调整大小功能添加到上面的代码中时,它都不起作用(我的意思是调整大小,添加和删除小部件) 我的js代
title 323 323 323 title 323 323 323 title 323 323 323 JS $(document).keydown(function(e){
我是一名优秀的程序员,十分优秀!