Как обновить токен, используя токен обновления в клиентском приложении MVC? - PullRequest
Новая
       1

Как обновить токен, используя токен обновления в клиентском приложении MVC?

0 голосов
/ 01 марта 2019

В моем решении есть два типа приложений: 1) Веб-приложение API 2) Приложение MMC c #

Здесь я создал веб-приложение API, которое имеет функцию аутентификации токена.В этом приложении имя пользователя и пароль проверяются из базы данных сервера SQL.т. е. если какой-либо пользовательский запрос на веб-API-токен, эта пользовательская информация должна присутствовать в таблице базы данных (в таблице идентификаторов пользователей, имя пользователя, столбец пароля присутствуют данные).Итак, мое приложение web api подключено к серверу базы данных.

Теперь я создал приложение MVC c #, которое использует web api и получает доступ к данным.что я делаю здесь, когда пользователь вводит учетные данные на экран входа в приложение mvc, и эти учетные данные переходят в API и проверяют их.Api выдаст ответ данных Если учетные данные пользователя верны.

Здесь я получил ответ JSON от web api и такие данные, как "access_token", "Expire_time", "refresh_token" и т. Д. Я сохранил все эти детали в объекте Session.

Поэтому, когда я запрашиваю Getdata () из приложения mvc, я передаю «access_token» в api и возвращаю данные результата.

Я устанавливаю тайм-аут для токена web api 2 минуты. (токен удаляется через 2 минуты)

Итак, проблема заключается в том, как я могу поддерживать сеанс входа пользователя в веб-интерфейс API с помощью refresh_token. Я не хочу, чтобы пользователь снова получил экран входа и вернулся на этот экран.Потому что каждые 2 минуты он получит экран входа в систему, который не является правильным решением.

Я хочу некоторую функцию, когда api получит тайм-аут access_token и приложение mvc снова вызовет refresh_token и продолжит транзакцию данных.

1 Ответ

0 голосов
/ 01 марта 2019

Когда истекает срок действия вашего токена доступа, вы можете передать токен обновления и обновить токен доступа следующим образом.Надеюсь, что это поможет вам. 

[AllowAnonymous]
        [HttpPost]
        public IHttpActionResult GetAccessToken(RefreshTokenModel getRefreshToken)
        {
            ApiResponse apiResponse = new ApiResponse();
            apiResponse.Message = "Your session has expired. Kindly login again.";
            try
            {
                var getHashToken = GenerateHash.GetHash(getRefreshToken.RefreshToken);
                var getRefreshTokenDetails = tokenDetailBl.GetRefreshTokenDetail(getHashToken);
                if (getRefreshTokenDetails != null && getRefreshTokenDetails.ExpiresUtc > DateTime.UtcNow && !string.IsNullOrEmpty(getRefreshTokenDetails.ProtectedTicket))
                {
                    if (getRefreshTokenDetails.DeviceType == getRefreshToken.DeviceType)
                    {
                        var currentTime = DateTime.UtcNow;
                        var refreshTokenLifeTime = Convert.ToDouble(ConfigurationManager.AppSettings["RefreshTokenExpireTime"]);
                        var tokenExpiration = Convert.ToDouble(ConfigurationManager.AppSettings["AccessTokenExpireTime"]);
                        ApiIdentityManager apiIdentityManager = new ApiIdentityManager();

                        var tokenData = JsonConvert.SerializeObject(new { Ticket = getRefreshTokenDetails.ProtectedTicket, DeviceId = getRefreshTokenDetails.DeviceId });
                        var getIdentityToken = apiIdentityManager.GetRefreshToken(tokenData);

                        // Delete Old Tokens
                        tokenDetailBl.DeleteAccessTokenByDevice(getRefreshTokenDetails.DeviceId);
                        var refreshToken = new RefreshToken()
                        {
                            RefreshTokenId = GenerateHash.GetHash(getIdentityToken.RefreshToken),
                            DeviceId = getRefreshTokenDetails.DeviceId,
                            DeviceType = getRefreshToken.DeviceType,
                            UserId = getRefreshTokenDetails.UserId,
                            IssuedUtc = currentTime,
                            ExpiresUtc = currentTime.AddMinutes(Convert.ToDouble(refreshTokenLifeTime)),
                            ProtectedTicket = getIdentityToken.Ticket
                        };

                        //Save new tokens
                        tokenDetailBl.SaveAccessToken(new TokenDetail
                        {
                            AccessToken = getIdentityToken.AccessToken,
                            CreatedOn = DateTime.UtcNow,
                            UserId = getRefreshTokenDetails.UserId,
                            DeviceId = getRefreshTokenDetails.DeviceId,
                            DeviceType = getRefreshToken.DeviceType
                        });
                        tokenDetailBl.SaveRefreshToken(refreshToken);

                        //Get token cache.
                        CachedData cachedData = new CachedData(tokenDetailBl);
                        var getAllToken = cachedData.GetAccessTokens();
                        cachedData.UpdateTokenCache(getIdentityToken.AccessToken, getRefreshTokenDetails.UserId + ":" + DateTime.UtcNow.AddMinutes(tokenExpiration).ToFormateDateTimeString());

                        var getUserDetails = userBl.GetUserDetails(getRefreshToken.UserId);
                        getUserDetails.DeviceId = getRefreshTokenDetails.DeviceId;
                        getUserDetails.DeviceType = getRefreshTokenDetails.DeviceType;
                        getUserDetails.AccessToken = getIdentityToken.AccessToken;
                        getUserDetails.TokenType = "bearer";
                        getUserDetails.ExpiresIn = getIdentityToken.ExpiresIn;
                        getUserDetails.Issued = getIdentityToken.Issued;
                        getUserDetails.Expires = DateTime.UtcNow.Add(TimeSpan.FromMinutes(tokenExpiration)).ToString("R");
                        getUserDetails.RefreshToken = getIdentityToken.RefreshToken;



                        //Dictionary<string, string> tokenResponse = new Dictionary<string, string>();
                        //tokenResponse.Add("access_token", getIdentityToken.AccessToken);
                        //tokenResponse.Add("token_type", "bearer");
                        //tokenResponse.Add("expires_in", getIdentityToken.ExpiresIn);
                        //tokenResponse.Add("issued", getIdentityToken.Issued);
                        //tokenResponse.Add("expires", DateTime.UtcNow.Add(TimeSpan.FromMinutes(tokenExpiration)).ToString("R"));
                        //tokenResponse.Add("refresh_token", getIdentityToken.RefreshToken);
                        return ResponseMessage(Request.CreateResponse(HttpStatusCode.OK, getUserDetails));
                    }
                    else
                    {
                        apiResponse.Message = "Your session has expired. Kindly login again.";
                    }
                }
            }
            catch (Exception ex)
            {
                Logger.Error(ex);
            }

            return ResponseMessage(Request.CreateResponse(HttpStatusCode.Gone, apiResponse));
        }

Вы можете использовать фильтры MVC, чтобы проверить, что ваш токен доступа истек или нет, или что-то вроде этого. 

[CacheAuthorize]
    [HttpPost]
    public IHttpActionResult GetUserList(SearchRequest searchRequest)

и после этого кода, чтобы проверить проверкутокена доступа 

 public class CacheAuthorizeAttribute : AuthorizeAttribute
        {
            public CacheAuthorizeAttribute(params string[] roles)
                : base()
            {
                Roles = string.Join(",", roles);
            }

            public override void OnAuthorization(HttpActionContext actionContext)
            {

                Dictionary<HttpStatusCode, string> response;
                if (SkipAuthorization(actionContext))
                {
                    return;
                }

                var userSessionManager = new UserCacheManager();
                if (userSessionManager.ReValidateSession(out response))
                {
                    base.OnAuthorization(actionContext);
                }
                else
                {
                    ApiResponse apiResponse = new ApiResponse(response.Values.FirstOrDefault());
                    actionContext.Response = actionContext.ControllerContext.Request.CreateResponse(response.Keys.FirstOrDefault(), apiResponse);
                }


 }


/// <summary>
        /// Re-validates the user session. Usually called at each authorization request.
        /// If the session is not expired, extends it lifetime and returns true.
        /// If the session is expired or does not exist, return false.
        /// </summary>
        /// <returns>true if the session is valid</returns>
        public bool ReValidateSession(out Dictionary<HttpStatusCode, string> errorResponse)
        {

            errorResponse = new Dictionary<HttpStatusCode, string>();
            string authToken = this.GetCurrentBearerAuthrorizationToken();
             ITokenDetailRepository tokenDetailRepository = new TokenDetailRepository();
             ITokenDetailBL tokenDetailBl = new TokenDetailBL(tokenDetailRepository);
             CachedData cachedData = new CachedData(tokenDetailBl);
            if (!string.IsNullOrEmpty(authToken))
            {
                var currentUserId = this.GetCurrentUserId();
                var getUserTokens = cachedData.GetAccessTokens();
                if (!getUserTokens.ContainsKey(authToken))
                {
                    //Get Data from DB
                    cachedData.GetAccessToken(authToken);
                    getUserTokens = cachedData.GetAccessTokens();
                }
                return CheckAccessToken(getUserTokens, authToken, out errorResponse);
            }
            else
            {
                errorResponse.Add(HttpStatusCode.Gone, "Access token not found.");
            }
            return false;
        }

 private bool CheckAccessToken(Dictionary<string, string> accessTokenDictionary, string authToken, out Dictionary<HttpStatusCode, string> errorResponse)
        {
            errorResponse = new Dictionary<HttpStatusCode, string>();
            var hasToken = accessTokenDictionary.ContainsKey(authToken);

            if (hasToken)
            {
                var getTokenValue = accessTokenDictionary[authToken];
                var enCulture = new CultureInfo("en-US");
                DateTime tokenAddedDate;
                var isCorrectDate = DateTime.TryParseExact(getTokenValue.Split(new char[] { ':' }, 2)[1], "dd-MMM-yyyy,hh:mm tt", enCulture, DateTimeStyles.None, out tokenAddedDate);
                if (isCorrectDate)
                {
                    if (tokenAddedDate >= DateTime.UtcNow)
                    {
                        return true;
                    }
                    else
                    {
                        //Check Refresh token expired or not
                        errorResponse.Add(HttpStatusCode.Unauthorized, "Access token expired.");
                    }
                }
                else
                {
                    errorResponse.Add(HttpStatusCode.Gone, "Invalid access token.");
                }
            }
            else
            {
                errorResponse.Add(HttpStatusCode.Gone, "Invalid access token.");
            }
            return false;
        }
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...