Authenticationtokencreatecontext



  1. Authenticationtokencreatecontext Serializeticket

Public async Task CreateAsync(AuthenticationTokenCreateContext context) var guid = Guid.NewGuid.ToString; // maybe only create a handle the first time, then re-use for same client // copy properties and set the desired lifetime of refresh token. OWIN安全性 – 如何实现OAuth2刷新令牌. 我使用Visual Studio 2013附带的Web Api 2模板,有一些OWIN中间件来执行用户身份validation等。. Jul 27, 2015 AuthenticationTokenCreateContext no longer exists. Can you try this on a more recent build and let us know what isn't working? ABP入门系列目录——学习Abp框架之实操演练源码路径:Github-LearningMpaAbp 1. 引言 上一节我们讲解了如何创建微信公众号模块,这一节我们就继续跟进,. C# (CSharp) AuthenticationTicket - 23 examples found.These are the top rated real world C# (CSharp) examples of AuthenticationTicket extracted from open source projects. You can rate examples to help us improve the quality of examp.

之前写过2篇关于refresh token的生成与持久化的博文。后来发现一个问题(这是遇到的第1个问题),在用户不登录的情况下,以client credentials grant方式获取access token时,也会生成refresh token并且保存至数据库。

之前写过2篇关于refresh token的生成与持久化的博文:1)Web API与OAuth:既生access token,何生refresh token;2)ASP.NET OWIN OAuth:refresh token的持久化。

之后我们在CNBlogsRefreshTokenProvider中这样实现了refresh token的生成与持久化:

CNBlogsRefreshTokenProvider

后来发现一个问题(这是遇到的第1个问题),在用户不登录的情况下,以client credentials grant方式获取access token时,也会生成refresh token并且保存至数据库。而refresh token是为了解决以resource owner password credentials grant方式获取access token时多次输入用户名与密码的麻烦。所以,对于client credentials grant的场景,生成refresh token完全没有必要。

于是,就得想办法避免这种refresh token生不逢时的情况。后来,找到了解决方法,很简单,只需在CreateAsync的重载方法的开头加上如下的代码:

遇到的第2个问题是,Client多次以resource owner password credentials grant的方式获取refresh token,会生成多个refresh token,并且会在数据库中保存多条记录。

Authenticationtokencreatecontext serializeticket

通常情况的操作是,Client以resource owner password credentials grant的方式获取refresh token,并之将保存。需要更新access token时就用这个refresh token去更新,更新的同时会生成新的refresh token,并且将原先的refresh token删除。对应的实现代码如下:

但是当Client多次获取多个refresh token时,只有那个用于刷新access token的refresh token会被删除,其他的refresh token会成为无人问津的垃圾留在数据库中。为了爱护环境,不乱扔垃圾,我们得解决这个问题。

解决的思路是在生成新的refresh token并将之保存至数据库之前,将对应于这个用户(resource owner)及这个client的所有refresh token删除。删除所依据的条件是ClientId与UserId,由于之前持久化refresh token时只保存了UserName,没有保存UserId,所以要给RefreshToken增加UserId属性。然后给Application层的IRefreshTokenService接口增加删除方法:

(该方法的实现省略)

接着在CNBlogsRefreshTokenProvider中保存refresh token之前,调用这个方法:

这样就解决了第2个问题。

Authenticationtokencreatecontext Serializeticket

posted @ 2015-07-27 16:16dudu 阅读(4259) 评论(11) 编辑收藏