0

[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final

怀疑刷新令牌。

是否有任何机制可以在更新 .net 核心项目 (DLL) 或应用程序重新启动 (IIS) 后重新验证令牌以使用户保持有效并登录?

今天,每次更新我的项目时,令牌都会失效,用户与应用程序断开连接,需要重新登录。

更新后返回的消息是:指定的刷新令牌无效。

谢谢。

4

1 回答 1

1

您是否使用开发人员证书来签署令牌?看来您没有使用固定证书。证书用于对令牌进行编码和解码。如果证书更改(在重新启动应用程序时),则所有令牌都将变为无效。

设置固定签名证书:

var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret", 
                                              X509KeyStorageFlags.MachineKeySet | 
                                              X509KeyStorageFlags.PersistKeySet | 
                                              X509KeyStorageFlags.Exportable);

services
    .AddAuthentication( ... )
    .AddJwtBearer( ... )
    .AddOpenIdConnectServer(options =>
        {
            options.SigningCredentials.AddCertificate(cert);
            ...
        });
于 2018-07-31T18:05:09.303 回答