4

我在 IdentityServer4 中请求新的刷新令牌时遇到了一些问题。身份验证后的某个时间,我从我的 API 收到未经授权的响应,好的,但是当我尝试请求新的刷新令牌时,我从服务器获得了一个 invalid_grant。我确保设置了offline_access,但仍然遇到问题。这是我的代码:

服务器 Config.cs 中的我的客户端

new Client
            {
                ClientId = "myclientId",
                ClientName = "MyClient",
                AllowedGrantTypes = GrantTypes.HybridAndClientCredentials,

                RequireConsent = false,

                ClientSecrets =
                {
                    new Secret("mySecret".Sha256())
                },

                RedirectUris = { "http://localhost:5002/signin-oidc" },
                PostLogoutRedirectUris = { "http://localhost:5002/signout-callback-oidc" },

                AllowOfflineAccess = true,

                UpdateAccessTokenClaimsOnRefresh = true,

                AllowedScopes =
                {
                    IdentityServerConstants.StandardScopes.OpenId,
                    IdentityServerConstants.StandardScopes.Profile,
                    IdentityServerConstants.StandardScopes.OfflineAccess,
                    ...
                }
            }

我的 MVCclient 的 Startup.cs

app.UseCookieAuthentication(new CookieAuthenticationOptions
        {
            AuthenticationScheme = "Cookies",
            AccessDeniedPath = "/Home/Error403"
        });

        app.UseOpenIdConnectAuthentication(new OpenIdConnectOptions
        {
            AuthenticationScheme = "oidc",
            SignInScheme = "Cookies",

            Authority = Configuration["Identity.Url"],
            RequireHttpsMetadata = false,

            ClientId = Configuration["ClientId"],
            ClientSecret = Configuration["ClientSecret"],

            ResponseType = "code id_token",

            Scope = { "openid profile offline_access" },

            GetClaimsFromUserInfoEndpoint = true,
            SaveTokens = true,

        });

在这里我得到了 invalid_grant

var disco = await DiscoveryClient.GetAsync(Configuration["Identity.Url"]);
        if (disco.IsError) throw new Exception(disco.Error);

        var tokenClient = new TokenClient(disco.TokenEndpoint, Configuration["ClientId"],
            Configuration["ClientSecret"]);
        var rt = await HttpContext.Authentication.GetTokenAsync("refresh_token");
        var tokenResult = await tokenClient.RequestRefreshTokenAsync(rt);

tokenResult 被分配了 invalid_grant。我错过了什么吗?

4

3 回答 3

2

尝试在 mvc 客户端配置中更改此行

Scope = { "openid", "profile", "offline_access" }

注意每个范围的引号

于 2017-07-19T18:11:36.577 回答
1

我发现当 IdentityServer 被 IIS 置于睡眠状态时会发生这种情况。我们有一个没有“保持活动/唤醒”策略的开发服务器,所以如果离开一段时间(我认为是 20 分钟),网站就会进入休眠状态......再次使用时,这会破坏任何使用的尝试刷新令牌,但奇怪的是,我没有声称我有一个无效的刷新令牌,而是在响应中收到“无效的 Grand Type”错误。

于 2020-07-02T22:32:51.813 回答
0

我刚刚遇到了同样的错误。我注意到当我尝试在短时间内刷新访问令牌时发生错误,例如。每秒两次。解决方案是将客户端RefreshTokenUssage的数据库(表dbo.Clients)中的参数增加到 10(原始值为 1)。

于 2020-12-24T19:06:49.710 回答