VIKEnut'

De

РусскийEspañolPortuguês

Dunkles thema

Schreiben

Dunkles thema

De

РусскийEspañolPortuguês
oauth-2.0identityserver3

Identity Server gibt kein Aktualisierungstoken zurück

Ich versuche, den Identity Server 3 von Thinktecture einzurichten, aber es scheint, als würde er beim Austausch eines Autorisierungscodes (oder bei Verwendung des ResourceOwner-Flows) kein Aktualisierungstoken zurückgeben, aber ich werde mich auf die Autorisierung konzentrieren Code, da er mir gerade wichtiger ist). Ich erhalte Zugriffstoken zurück und kann sie zur Authentifizierung verwenden, aber es scheint nicht einmal die Aktualisierungstoken zu generieren, von denen ich erwarte, dass sie zurückkommen. Muss ich etwas Besonderes tun, damit Identity Server Aktualisierungstoken zurückgibt?

Ich habe die Dokumentation durchgesehen, aber nichts gesehen, was ich falsch eingerichtet habe, und das einzige auf ihrer Seite auffresh tokens, das ich nicht tue, fordert explizit den Bereich "offline_access" an, wenn ich den Benutzer zur Authentifizierung dorthin sende, da bei jedem Versuch ein Fehler "ungültiger Bereich" angezeigt wird. Daher nehme ich die Formulierung von Thinktecture "Anfordern des Bereichs" offline_access "(über den Code oder den Ressourceneigner-Flow), um zu bedeuten, dass der Bereich offline_access basierend auf dem von Ihnen verwendeten Flow automatisch angefordert wird.

Ich habe versucht, ihre Beispielanwendungen zu verfolgen (und den Quellcode für die vorhandene Owin Middleware aus demKatana Project) so gut ich kann, und mein Setup ist wie folgt:

Ich habe einen Client mit seiner Client-Klasse erstellt und Folgendes manuell angegeben:
var client = new Client()
{
    ClientId = "SomeId",
    ClientName = "Client with Authentication Code Flow",
    RequireConsent = false, //Setting this to true didn't help
    Flow = Flows.AuthorizationCode,
    ClientSecrets = new List() {
        new ClientSecret("secret")
    },
    RedirectUris = new List()
    {
        "localhost:/specific-redirect-path"
    }
};
Ich rufe den Autorisierungsendpunkt wie folgt an:
var authorizationEndpoint =
    AuthorizationEndpointBase +
    "?client_id=" + Uri.EscapeDataString(Options.ClientId) +
    "&scope=Default" +
    "&response_type=code" +
    "&redirect_uri=" + Uri.EscapeDataString(redirectUri) +
    "&state=" + Uri.EscapeDataString(state);
Response.Redirect(authorizationEndpoint);
where "Standard" ist ein Bereich, den ich erstellt habe.In meinem Rückruf rufe ich den Token-Endpunkt wie folgt auf:
IReadableStringCollection query = Request.Query;
string code = getValueFromQueryString("code", query);
var tokenRequestParameters = new List>()
    {
        new KeyValuePair("client_id", Options.ClientId),
        new KeyValuePair("redirect_uri", GenerateRedirectUri()),
        new KeyValuePair("client_secret", Options.ClientSecret),
        new KeyValuePair("code", code),
        new KeyValuePair("grant_type", "authorization_code"),
    };
var requestContent = new FormUrlEncodedContent(tokenRequestParameters);
HttpResponseMessage response = await _httpClient.PostAsync(TokenEndpoint, requestContent, Request.CallCancelled);
response.EnsureSuccessStatusCode();
string oauthTokenResponse = await response.Content.ReadAsStringAsync();

Wenn ich den Token-Endpunkt aufrufe, wird bei der Anmeldung bei Identity Server Folgendes angezeigt (nach Überprüfung des Autorisierungscodes):

    iisexpress.exe Information: 0 : [Thinktecture.IdentityServer.Core.Validation.TokenRequestValidator]: 7/13/2015 1:44:07 PM +00:00 -- Token request validation success
     {
      "ClientId": "SomeId",
      "ClientName": "Client with Authentication Code Flow",
      "GrantType": "authorization_code",
      "AuthorizationCode": "f8f795e649044067ebd96a341c5af8c3"
    }
    iisexpress.exe Information: 0 : [Thinktecture.IdentityServer.Core.ResponseHandling.TokenResponseGenerator]: 7/13/2015 1:44:07 PM +00:00 -- Creating token response
    iisexpress.exe Information: 0 : [Thinktecture.IdentityServer.Core.ResponseHandling.TokenResponseGenerator]: 7/13/2015 1:44:07 PM +00:00 -- Processing authorization code request
    Debug: [Thinktecture.IdentityServer.Core.Services.Default.DefaultTokenService]: 7/13/2015 1:44:07 PM +00:00 -- Creating access token
    Debug: [Thinktecture.IdentityServer.Core.Services.Default.DefaultTokenService]: 7/13/2015 1:44:07 PM +00:00 -- Creating reference access token
    iisexpress.exe Information: 0 : [Thinktecture.IdentityServer.Core.Endpoints.TokenEndpointController]: 7/13/2015 1:44:07 PM +00:00 -- End token request
    iisexpress.exe Information: 0 : [Thinktecture.IdentityServer.Core.Results.TokenResult]: 7/13/2015 1:44:07 PM +00:00 -- Returning token response.

Ich bin mir nicht sicher, was sonst noch relevant wäre, daher werde ich bei Bedarf weitere Informationen bereitstellen.

Antworten auf die Frage(2)

Ihre Antwort auf die Frage

Top Fragen

0 die antwort

Wie mache ich mehrere Anfragen und warte, bis Daten von allen Anfragen in Retrofit 2.0 kommen - android

0 die antwort

er Stand der Programmierung und Kompilierung für Multicore-Syste

0 die antwort

Kann kein Thread-Dump erstellt werden? Irgendwelche Ideen, warum meine App blockiert?

0 die antwort

rstellen Sie dynamisch HTML-Tabelle in C #

0 die antwort

Problem mit Vogelperspektive oder 2.5D-Rendering von Map