代码之家  ›  专栏  ›  技术社区  ›  johnny 5

访问令牌过期时使用刷新令牌

coinbase-api authorization .net-core oauth-2.0 c#
  •  0
  • johnny 5  · 技术社区  · 7 年前

    我在.NET Core 2.1中使用OAuth登录到CoinBase,我已经像这样配置了身份验证: 

    services.AddAuthentication(COOKIE_AUTH)
    .AddCookie(options => options.ExpireTimeSpan = TimeSpan.FromMinutes(60))
    .AddCoinbase(options => {
        options.SendLimitAmount = 1;
        options.SendLimitCurrency = "USD";
        options.SendLimitPeriod = SendLimitPeriod.day;
        options.ClientId = Configuration["Coinbase:ClientId"];
        options.ClientSecret = Configuration["Coinbase:ClientSecret"];
        COINBASE_SCOPES.ForEach(scope => options.Scope.Add(scope));
        options.SaveTokens = true;
        options.ClaimActions.MapJsonKey("urn:coinbase:avatar", "avatar_url");
    });

    使用postman我看到我得到了一个访问令牌和一个刷新令牌。我的代币两小时内到期,永不刷新。

    我知道我可以手动刷新令牌,但我希望在.NET中构建一些

    有没有办法刷新.net中内置的令牌?

    1 回复  |  直到 7 年前
        1
  •  1
  •   Judy007    7 年前

    这没有意义,因为客户端负责发送一个有效的令牌以期望请求得到授权。当客户端通常发送令牌时,它们通常在头中这样做。该头只包含一个访问令牌,而不是刷新令牌。相反,刷新令牌在客户端持久化,并用于获取有效的访问令牌。然后它可以提出不同的请求,并期望得到不同的结果。流程很重要。

    推荐文章
    Ariel Vilche  ·  WebSecurityConfiguration bean Spring引导安全中的自动连线错误
    1 年前
    VivekAnandChakravarthy  ·  使用ADF Web活动列出存储帐户中的表失败,出现授权错误
    1 年前
    unuser  ·  JWT得到验证,即使我更改了其中的一个字符[重复]
    1 年前
    sada  ·  Blazor Server应用程序和Azure Entra ID授权(按角色)
    1 年前
    Ritesh Kumar  ·  Key斗篷会话超时,并使用扩展tomcat适配器阀Key斗篷AuthenticatorValve的用户详细信息记录超时事件
    2 年前
    Ryn  ·  当我尝试授权自己的代码时,谷歌应用程序脚本给出错误“出了问题”
    2 年前
    Forrest Wilkins  ·  NestJS-数据加载器如何与GraphQLShield结合使用?
    2 年前
    Shah Zeb  ·  使用API网关从单独的.NET Core API使用OAuth保护MVC4应用程序
    2 年前
    StonM  ·  对.Net Core中不同的用户管理选项感到困惑
    2 年前
    Pradeep Yadav  ·  任何限制授权头使用的方法,从开发人员工具中的网络选项卡的网站请求派生
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号