Как прочитать идентификатор refresh_token, созданный в OAuthAuthorizationServerProvider

Question

Есть ли способ прочитать refresh_token, сгенерированный моим OAuthAuthorizationServerProvider при входе в систему? Я вижу, что вы можете прочитать accesss_token, реализовав следующий метод:

public override Task TokenEndpointResponse(OAuthTokenEndpointResponseContext context)
{
    var accessToken = context.AccessToken;
    return Task.FromResult<object>(null);
}

, однако токен refre sh, по-видимому, не существует в OAuthTokenEndpointResponseContext. Где-нибудь я могу прочитать токен refre sh для ведения журнала / устранения неполадок?

Справочная информация:

У моего клиента возникают проблемы с токенами refre sh на их сеть (к которой у меня нет доступа). Ранее у них были проблемы, когда сетевое устройство безопасности, которое у них было на месте, перезаписывало мои приложения access_token в полете.

Я вполне уверен, что он делает то же самое с refresh_token, но они это отрицают. Я хотел бы добавить запись о том, что был создан refresh_token и какой токен refre sh использовался для попытки refre sh. Таким образом, мы можем лучше увидеть, изменяется ли он в какой-то момент в жизненном цикле входа в систему / refre sh.

Answer 1

Неважно, я искал не в том месте. Токен refre sh создается и может быть прочитан вашей реализацией AuthenticationTokenProvider в методе Create:

public override void Create(AuthenticationTokenCreateContext context)
{
    context.Ticket.Properties.ExpiresUtc = new DateTimeOffset(DateTime.Now.AddMinutes(20));
    context.SetToken(context.SerializeTicket());

    string refreshToken = context.Token;
}