AspNet.Security.OpenIdConnect.Server - недопустимый токен при обновлении основного проекта .net

[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final

Сомнения по поводу токена обновления.

Существует ли какой-либо механизм, благодаря которому после обновления основного проекта .net (DLL) или перезапуска приложения (IIS) токен может быть повторно проверен, чтобы пользователь оставался действительным и вошел в систему?

сегодня при каждом новом обновлении моего проекта токен аннулируется и пользователь отключается от приложения и требуется новый логин.

после обновления возвращается сообщение: указанный токен обновления недействителен.

Благодарю.


aspnet-contrib
person Eduardo Tolino    schedule 11.04.2018    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Используете ли вы сертификат разработчика для подписи токена? Кажется, вы не используете фиксированный сертификат. Сертификат используется для кодирования и декодирования токена. Если сертификат изменится (при перезапуске приложения), все токены станут недействительными.

Чтобы установить фиксированный сертификат подписи:

var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret", 
                                              X509KeyStorageFlags.MachineKeySet | 
                                              X509KeyStorageFlags.PersistKeySet | 
                                              X509KeyStorageFlags.Exportable);

services
    .AddAuthentication( ... )
    .AddJwtBearer( ... )
    .AddOpenIdConnectServer(options =>
        {
            options.SigningCredentials.AddCertificate(cert);
            ...
        });
person Ruard van Elburg    schedule 31.07.2018
comment
Да вы правы. в то время, когда я писал вопрос, у меня была эта проблема. поэтому решением было использовать сертификат .pfx и настроить его аналогично вашему коду. благодарю вас. - person Eduardo Tolino; 02.08.2018