Похоже, что значение oldIdToken отличается от tokenResult.IdentityToken, так что, вероятно, лучше использовать новое значение, которое отправляется вместе с новыми tokenResult.AccessToken и tokenResult.RefreshToken.

аюсь использовать токен обновления по истечении срока действия токена доступа. Похоже так на вопрос дан ответВот [https://stackoverflow.com/a/41557598/3501052] , А такжепример кода для обновления ...

или путем передачи / назначения метода.

, У меня нет примера для подбора, но это то место, где можно подключиться к промежуточному программному обеспечению OIDC.

я есть атрибут [Authorize] на контроллере моего веб-приложения, поэтому любые попадания на конечные точки гарантируют, что пользователь перенаправляется в первую очередь для входа в систему на сервере OAuth (если он еще не вошел ...

stackoverflow.com/questions/52049727/...

ичок в концепции промежуточного программного обеспечения и в настоящее время борюсь с правильным способом обработки исключений в моем проекте MVC Core. Я хочу, чтобы исключение было перехвачено, зарегистрировано и затем отправлено пользователю ...

Возьмите тело запроса, прочитайте его содержимое, внесите все необходимые изменения, если они вообще понадобятся, затем создайте новый поток для передачи по конвейеру. После получения доступа поток запроса должен быть заменен.

ужно сделать замену HttpContext.Request.Body.Я пытался сделать это в промежуточном программном обеспечении

Как удалить заголовок сервера, используя промежуточное ПО?

В ASP.NET Core 1.0 каждый ответ будет содержать заголовок

Да уж. хорошая точка зрения ! Будет расследовать это немного.

ользую ASP.NET Core 2.1 и хотел бы получитьUser наУровень обслуживания. Я видел примеры, когдаHttpContextAccessor вводится в какой-то сервис, а затем мы получаем текущийUser черезUserManager var user = await ...

Извините, я сказал промежуточное ПО, но имел в виду обработчик. Как вы думаете, выполнимо ли все, что содержится в пользовательском обработчике, и не нужно включать в себя accountcontroller и перенаправления? Можем ли мы просто расширить CookieAuthenticationHandler?

ужно реализовать собственную «аутентификацию» для моей компании. Я говорю это в кавычках, потому что пользователь технически проходит аутентификацию до того, как он попадает в приложение, и если так, то userId будет существовать в заголовках ...

 не копировал в моем случае. я использовал

всех сил пытался получить