Я генерирую токен доступа в ASP.NET из конечной точки, которая получает googleIdToken (GoogleAuth). Токен доступа создан успешно и работает нормально, я могу использовать его для выполнения запросов к моему API без проблем. Проблема возникает, когда я пытаюсь сгенерировать токен обновления из той же конечной точки;Я вижу, что токен обновления добавлен в БД, но когда я пытаюсь получить новый токен доступа с помощью токена обновления, он возвращает «invalid_grant».
Отладка Я обнаружил, что GrantRefreshToken метод в моем ApplicationOAuthProvider не выполняется после получения токена обновления.
Вот как я создаю токены доступа и обновления:
Моя конечная точка:
[System.Web.Http.HttpPost]
[System.Web.Http.AllowAnonymous]
public async Task<IHttpActionResult> GenerateEHSTokenFromGAuth(ExternalSignInRequest request){
//gets user info from google
var tokenInfo = await GoogleJsonWebSignature.ValidateAsync(request.TokenId);
//Some logic to match google user to my users table.
// Generate AuthTicket
var oAuthIdentity = await user.GenerateUserIdentityAsync(_userManager, OAuthDefaults.AuthenticationType);
var formData = GetRequestInfo(request);
var ticket = await _authService.CreateAuthTicket(oAuthIdentity, formData);
var token = _authService.CreateToken(ticket);
var cookiesIdentity = await user.GenerateUserIdentityAsync(_userManager, CookieAuthenticationDefaults.AuthenticationType);
AuthenticationManager.SignIn(cookiesIdentity);
//Create refresh token
Microsoft.Owin.Security.Infrastructure.AuthenticationTokenCreateContext context =
new Microsoft.Owin.Security.Infrastructure.AuthenticationTokenCreateContext(
HttpContext.Current.GetOwinContext(),
Startup.OAuthOptions.AccessTokenFormat, ticket);
await Startup.OAuthOptions.RefreshTokenProvider.CreateAsync(context);
var refreshToken = context.Token;
var accessTokenExpiration = ((DateTimeOffset)ticket.Properties.ExpiresUtc).Subtract((DateTimeOffset)ticket.Properties.IssuedUtc).TotalSeconds;
ticket.Properties.Dictionary.Add("refresh_token", refreshToken);
ticket.Properties.Dictionary.Add("access_token", token);
ticket.Properties.Dictionary.Add("expires_in", accessTokenExpiration.ToString());
ticket.Properties.Dictionary.Add("token_type", "bearer");
context.SerializeTicket();
return Ok(ticket.Properties.Dictionary);
}
RefreshTokenProvider:
public async Task CreateAsync(AuthenticationTokenCreateContext context)
{
var username = context.Ticket.Identity.Name;
var unit = (IUnitOfWork)DependencyResolver.Current.GetService(typeof(IUnitOfWork));
var refreshTokenLifeTime = ConfigurationManager.AppSettings["RefreshLifetimeMinutes"];
var aspnetRefreshTokenId = Guid.NewGuid();
var data = await context.Request.ReadFormAsync();
var userName = context.Ticket.Identity.Name;
var token = new AspNetRefreshToken()
{
AspNetRefreshTokenId = aspnetRefreshTokenId,
UserName = userName,
IssuedTime = DateTime.UtcNow,
DeviceSource = GetDeviceSource(),
ExpiredTime = DateTime.UtcNow.AddMinutes(Convert.ToDouble(refreshTokenLifeTime))
};
token.ProtectedTicket = context.SerializeTicket();
//Remove old refresh tokens
var tokensToRemove = unit.AspNetRefreshTokenRepository.Get()
.Where(x => (x.DeviceSource == deviceSource || x.DeviceSource == null) && x.UserName == userName || x.ExpiredTime < DateTime.UtcNow);
foreach (var tokenToRemove in tokensToRemove)
unit.AspNetRefreshTokenRepository.Remove(tokenToRemove.AspNetRefreshTokenId);
unit.AspNetRefreshTokenRepository.Add(token);
context.SetToken(aspnetRefreshTokenId.ToString());
unit.Save();
}
И этот метод вызывается, когда я пытаюсь получить токен доступа с помощью токена обновления. Я вижу, что токен получен из БД, но после выполнения этого метода выполнение заканчивается, и я получаю сообщение invalid_grant.
public async Task ReceiveAsync(AuthenticationTokenReceiveContext context)
{
var unit = (IUnitOfWork)DependencyResolver.Current.GetService(typeof(IUnitOfWork));
var data = await context.Request.ReadFormAsync();
var deviceSource = data.Get("device_source");
Guid tokenId = Guid.Empty;
var validGuid = Guid.TryParse(context.Token, out tokenId);
if (!validGuid)
return;
var token = unit.AspNetRefreshTokenRepository.Get()
.FirstOrDefault(x => x.AspNetRefreshTokenId == tokenId && x.DeviceSource == deviceSource);
if (token == null)
return;
context.DeserializeTicket(token.ProtectedTicket);
unit.AspNetRefreshTokenRepository.Remove(new Guid(context.Token));
unit.Save();
}