Автоматическое обновление access_token через refresh_token в asp. net core mvc - PullRequest
Новая
       27

Автоматическое обновление access_token через refresh_token в asp. net core mvc

0 голосов
/ 31 января 2020

Проблема в автоматическом c обновлении токена доступа в клиентской части. Существует следующее состояние: на клиентском (MVC) контроллере я добавил атрибут авторизации, и он прошел успешно, потому что клиент использует сеанс cook ie для аутентификации, затем запрос отправляется на сервер (приложение Web API). Сервер проверяет токен и сообщает, что срок его действия истек. Как я могу обновить токен доступа в клиенте? Смотрите MVC Файл запуска: 

public void ConfigureServices(IServiceCollection services)
    {
        services.AddMvc().SetCompatibilityVersion(CompatibilityVersion.Version_2_1);
        services.TryAddSingleton<IHttpContextAccessor, HttpContextAccessor>();
        services.AddAutoMapper(typeof(MappingProfile).Assembly);
        // Added for session state
        services.AddDistributedMemoryCache();

        services.AddSession();
        services
            .AddAuthentication(options =>
            {
                options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;

            })
            .AddCookie("Cookies")
            .AddOpenIdConnect(options =>
            {
                options.MetadataAddress = Configuration["oidc:metadataAddress"];
                options.SignInScheme = "Cookies";
                options.ClientId = Configuration["oidc:clientId"];
                options.ClientSecret = Configuration["oidc:clientSecret"];
                options.ResponseType = OpenIdConnectResponseType.CodeIdToken;
                options.CallbackPath = "/oidc-callback";
                options.GetClaimsFromUserInfoEndpoint = true;
                options.Scope.Add("openid");
                options.Scope.Add("email");
                options.Scope.Add("profile");
                options.TokenValidationParameters = new TokenValidationParameters()
                {
                    NameClaimType = "name",
                    ValidateAudience = false,
                    RoleClaimType = "role"
                };
                options.Events = new OpenIdConnectEvents
                {
                    OnTokenResponseReceived = async context=>
                    {
                        var user = context.Principal;
                        var identity = user.Identity as ClaimsIdentity;
                        var claim = new Claim("access_token", context.TokenEndpointResponse.AccessToken);
                        identity?.AddClaim(claim);
                        await Task.CompletedTask;
                    },

                };
            });
        services.AddHttpContextAccessor();
        services.AddReportServerClient();
    }

    // This method gets called by the runtime. Use this method to configure the HTTP request pipeline.
    public void Configure(IApplicationBuilder app, IHostingEnvironment env, ILoggerFactory logFactory)
    {
        if (env.IsDevelopment())
        {
            app.UseBrowserLink();
            app.UseDeveloperExceptionPage();
        }
        else
        {
            app.UseExceptionHandler("/Home/Error");
        }

        //app.UseExceptionHandlers();

        app.UseStaticFiles();

        app.UseAuthentication();


        app.UseSession();

        app.UseForwardedHeaders(new ForwardedHeadersOptions
        {
            RequireHeaderSymmetry = true,
            ForwardedHeaders = ForwardedHeaders.XForwardedFor | ForwardedHeaders.XForwardedProto
        });

        app.UseMvc(routes =>
        {
            routes.MapRoute(
                name: "default",
                template: "{controller=Main}/{action=Index}/{id?}");
            //routes.MapRoute(
            //    name: "mainPage",
            //    template: "{controller=Main}/{action=Index}/{id?}");
        });
    }

Также пробовал UseTokenLifeTime для OpenIdConnectOptions, но этот случай не работает. Когда я удаляю cook ie в браузере и обновляю страницу sh, она переходит к провайдеру аутентификации и выдаю мне действительный токен, который также пытался 

services.AddAuthentication(options =>
            {
                options.DefaultAuthenticateScheme = CookieAuthenticationDefaults.AuthenticationScheme;
                options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
                options.DefaultSignInScheme = CookieAuthenticationDefaults.AuthenticationScheme;
            })

1 Ответ

1 голос
/ 22 апреля 2020

Вы можете обновить sh токен доступа несколькими способами. Ниже я проиллюстрирую, как можно использовать токен доступа с использованием промежуточного программного обеспечения в AS PNET Core.

В классе запуска в настройке Метод добавить следующую строку, которая будет обновлять токен доступа, когда он близок к истечению срока действия. Примечание: добавьте после "app.UseAuthentication ()". 

app.UseMiddleware<CheckAccessTokenValidityMiddleware>();

Создайте метод расширения, который будет автоматически обновлять токен доступа по мере его истечения следующим образом 

public class CheckAccessTokenValidityMiddleware
{
    private readonly RequestDelegate _next;
    private readonly IConfiguration _configuration;

    public CheckAccessTokenValidityMiddleware(RequestDelegate next, IConfiguration configuration)
    {
        _next = next;
        _configuration = configuration;
    }

    public async Task InvokeAsync(HttpContext context)
    {
        var expireAt = await context.GetTokenAsync("expires_at");
        if (expireAt != null)
        {
            var dateExpireAt = DateTime.Parse(expireAt, null, DateTimeStyles.RoundtripKind);
            if(dateExpireAt != null)
            {
                if ((dateExpireAt - DateTime.Now).TotalMinutes < 10)
                {
                    var discoveryClient = new DiscoveryClient(_configuration["OIDC:Authority"]);
                    discoveryClient.Policy.RequireHttps = false;
                    var discovery = await discoveryClient.GetAsync();
                    if (!discovery.IsError)
                    {
                        using (var tokenClient = new TokenClient(discovery.TokenEndpoint, ClientConstants.KodelessClientId, ClientConstants.KodelessClientSecret))
                        {
                            var refreshToken = await context.GetTokenAsync("refresh_token");
                            var tokenResult = await tokenClient.RequestRefreshTokenAsync(refreshToken);
                            if (!tokenResult.IsError)
                            {
                                var newIdToken = tokenResult.IdentityToken;
                                var newAccessToken = tokenResult.AccessToken;
                                var newRefreshToken = tokenResult.RefreshToken;
                                var tokens = new List<AuthenticationToken>
                                {
                                    new AuthenticationToken {Name = OpenIdConnectParameterNames.IdToken, Value = newIdToken},
                                    new AuthenticationToken
                                    {
                                        Name = OpenIdConnectParameterNames.AccessToken,
                                        Value = newAccessToken
                                    },
                                    new AuthenticationToken
                                    {
                                        Name = OpenIdConnectParameterNames.RefreshToken,
                                        Value = newRefreshToken
                                    }
                                };
                                var expiresAt = DateTime.Now + TimeSpan.FromSeconds(tokenResult.ExpiresIn);
                                tokens.Add(new AuthenticationToken
                                {
                                    Name = "expires_at",
                                    Value = expiresAt.ToString("o", CultureInfo.InvariantCulture)
                                });
                                var info = await context.AuthenticateAsync(AuthenticationConstants.Cookies);
                                info.Properties.StoreTokens(tokens);
                                await context.SignInAsync(AuthenticationConstants.Cookies, info.Principal, info.Properties);
                            }
                            else
                            {
                                await context.SignOutAsync(AuthenticationConstants.Cookies);
                                await context.SignOutAsync(AuthenticationConstants.Oidc);
                            }
                        }
                    }
                }
            }
        }
        await _next.Invoke(context);
    }
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...