[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final
怀疑刷新令牌。
是否有任何机制可以在更新 .net 核心项目 (DLL) 或应用程序重新启动 (IIS) 后重新验证令牌以使用户保持有效并登录?
今天,每次更新我的项目时,令牌都会失效,用户与应用程序断开连接,需要重新登录。
更新后返回的消息是:指定的刷新令牌无效。
谢谢。
问问题
220 次
1 回答
1
您是否使用开发人员证书来签署令牌?看来您没有使用固定证书。证书用于对令牌进行编码和解码。如果证书更改(在重新启动应用程序时),则所有令牌都将变为无效。
设置固定签名证书:
var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret",
X509KeyStorageFlags.MachineKeySet |
X509KeyStorageFlags.PersistKeySet |
X509KeyStorageFlags.Exportable);
services
.AddAuthentication( ... )
.AddJwtBearer( ... )
.AddOpenIdConnectServer(options =>
{
options.SigningCredentials.AddCertificate(cert);
...
});
于 2018-07-31T18:05:09.303 回答