Мобильная версияУ меня возникли проблемы с обработкой токена доступа с истекшим сроком действия в моем приложении с использованием openIdConnect и проверки подлинности файлов cookie.
очень похоже на этот вопрос: AddOpenIdConnect и обновить токены в ASP.NET Core p>
Ответ заключается в том, чтобы прослушать событие cookievalidation и проверить токен доступа.
Это оставляет у меня новый вопрос: какой смысл использовать схема аутентификации файлов cookie, если она не может обеспечить истечение срока действия токена доступа?
На мой взгляд, если вы не внедрите для этого собственный код, схема аутентификации всегда будет завершаться неудачей, поскольку срок действия файлов cookie возобновляется в браузер на каждый запрос, а схема аутентификации не обеспечивает соблюдение срока действия токена доступа, даже если UseTokenLifetime=true.
что делает параметр UseTokenLifetime совершенно бесполезным.
Что такое Я здесь пропустил, есть ли вариант использования, в котором эта схема аутентификации имеет смысл без специальной обработки токена в файле cookie?
если это актуально, вот как я настраиваю ее в своем приложении :
builder.Services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(options =>
{
options.LoginPath = "/Account/Login";
options.ExpireTimeSpan = TimeSpan.FromSeconds(10);
})
.AddOpenIdConnect(options =>
{
options.Authority = "myauthserver";
options.ClientId = "myclient";
options.ClientSecret = "clientsecret";
options.ResponseType = OpenIdConnectResponseType.Code;
options.SaveTokens = true;
options.UseTokenLifetime = true;
options.SignedOutCallbackPath = "/Home/Signout";
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.Scope.Add("openid");
options.TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "preferred_username",
RoleClaimType = "roles"
};
});
Подробнее здесь: https://stackoverflow.com/questions/790 ... expiration
Истечение срока действия схемы аутентификации файлов cookie AspNetCore OpenIdConnect ⇐ C#
Место общения программистов C#
1727202149
Anonymous
У меня возникли проблемы с обработкой токена доступа с истекшим сроком действия в моем приложении с использованием openIdConnect и проверки подлинности файлов cookie.
очень похоже на этот вопрос: AddOpenIdConnect и обновить токены в ASP.NET Core p>
Ответ заключается в том, чтобы прослушать событие cookievalidation и проверить токен доступа.
Это оставляет у меня новый вопрос: какой смысл использовать схема аутентификации файлов cookie, если она не может обеспечить истечение срока действия токена доступа?
На мой взгляд, если вы не внедрите для этого собственный код, схема аутентификации всегда будет завершаться неудачей, поскольку срок действия файлов cookie возобновляется в браузер на каждый запрос, а схема аутентификации не обеспечивает соблюдение срока действия токена доступа, даже если UseTokenLifetime=true.
что делает параметр UseTokenLifetime совершенно бесполезным.
Что такое Я здесь пропустил, есть ли вариант использования, в котором эта схема аутентификации имеет смысл без специальной обработки токена в файле cookie?
если это актуально, вот как я настраиваю ее в своем приложении :
builder.Services.AddAuthentication(options =>
{
options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(options =>
{
options.LoginPath = "/Account/Login";
options.ExpireTimeSpan = TimeSpan.FromSeconds(10);
})
.AddOpenIdConnect(options =>
{
options.Authority = "myauthserver";
options.ClientId = "myclient";
options.ClientSecret = "clientsecret";
options.ResponseType = OpenIdConnectResponseType.Code;
options.SaveTokens = true;
options.UseTokenLifetime = true;
options.SignedOutCallbackPath = "/Home/Signout";
options.SignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
options.Scope.Add("openid");
options.TokenValidationParameters = new TokenValidationParameters
{
NameClaimType = "preferred_username",
RoleClaimType = "roles"
};
});
Подробнее здесь: [url]https://stackoverflow.com/questions/79018638/aspnetcore-openidconnect-cookie-authentication-scheme-handle-expiration[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
