问题标签 [refresh-token]

我正在使用 Active Directory 让用户访问我们的应用程序（我已经创建了一个应用程序并在 AD 中注册了它），但是无法从令牌响应中获取刷新令牌。

在 Startup.cs 我定义了 Open Id Connect 选项：

我的 OnAuthorizationCodeReceived 方法是：

问题是，返回的令牌没有刷新令牌，也没有滑动，所以我们每小时都会被注销。我可以在 Active Directory 或我的应用程序中做些什么来打开/接收刷新令牌吗？

或者是我收到了刷新令牌，但AuthenticationResult该类没有将此属性公开给我？

我正在尝试使用 AAD B2C 在我的 Xamarin.Forms 应用程序中设置刷新令牌。我已经设置好了所有东西，但是在调用LoginAsync我的MobileServiceClient. 我可以找到的所有文档和示例都显示将我的LoginAsync方法更新为：

除了第二个参数MobileServiceClient不采用 a之外Dictionary<string, string>。它需要一个JObject. 这是我当前的代码的样子：

我找不到使用JObject任何地方的示例。
就像添加payload["response_type"] = "code id_token";到我的有效负载一样简单？

对于 Uber 登录，我在 Android 手机端遵循“单点登录”登录机制，但由于刷新令牌，我遇到了问题。我们在 AccessToken 类中获得的刷新令牌（30 个字符数）我们将其传递给服务器以刷新访问令牌。但是，服务器无法使用以下刷新令牌重新生成访问令牌：

并得到错误：

{“错误”：“invalid_grant”}

需要访问令牌才能在服务器端获取与游乐设施相关的详细信息。

我们被这个问题困住了，我们将不胜感激。提前致谢。

以下是登录回调的代码片段，我们从中获取刷新令牌：

我正在尝试生成 access_token 和 refresh_token 来访问谷歌电子表格 API。我使用了 API https://www.googleapis.com/oauth2/v3/token?code= &grant_type=authorization_code&redirect_uri=&client_id=&client_secret=&approval_prompt=force 此 API 仅提供“access_token”、“type”和“expires_in”在响应中并没有给出“refresh_token”我们如何刷新访问令牌？我尝试使用需要“refresh_token”作为查询参数的 API https://accounts.google.com/o/oauth2/token 。我最初没有找到任何 refresh_token，因此无法访问此 API。有人可以描述为电子表格 API 获取 refresh_token 的步骤吗？

我有一些与令牌和加密有关的问题。

首先访问令牌：

无论各种攻击（您需要牢记以便采取措施），您是否建议在客户端上存储访问令牌？（本地存储/cookies）。

• 如果是，我是否需要对其进行加密并将加密的令牌存储在客户端上。但是，因为我使用的是 SSL，这真的需要吗？您正在使用 SSL 来防止 MIM 攻击。但是既然您使用的是 HTTPS，我们为什么还要加密访问令牌？

• 我的第二个问题与加密有关。对于 SSL，我知道我需要一个证书（或自签名证书来在本地测试它）。但是，为了加密令牌，我是否需要相同的 SSL 证书，还是可以使用 RSACryproProvider 生成一对公钥/私钥？

对于刷新令牌：

• 我相信最好的方法是将加密的刷新令牌保存在数据库中。它可能是在数据库中读取/写入刷新令牌的实际 API。但是，刷新令牌必须与一些用户属性（即 UserId）一起存储，因此您可以根据用户 ID、电子邮件等检索它。假设我使用 UserId，我会将它与一些字符和日期一起加密并存储它在客户端。你同意吗？而且，我正在考虑限制对该 API 的访问，以便它只能为来自特定服务器或服务器（网络场）的请求提供服务。您对这种方法有何看法？

我真的很感谢你的帮助，因为我真的很想深入理解一些概念。如果有什么我表达不正确，请让我知道以改写我的问题。

谢谢

在我的 Android 应用程序中，我使用 OAUTH 对服务进行身份验证。当我进行身份验证时，我得到一个 access_token 和一个 refresh_token；很标准。

访问令牌每小时过期一次，您需要使用刷新令牌来获取新的访问令牌。我是否应该有一个每小时运行一次的服务来为用户刷新它 - 或者每次我调用服务器时都可以调用刷新令牌？我知道对于后一种情况，用户会使用更多的网络，但即使是 50 次令牌刷新，我们所说的数据量也可以忽略不计。

感谢您的任何建议！

我正在尝试撤销刷新令牌，以便它不能进一步用于通过 oauth2 获取更多访问令牌。

我正在使用 simple-oauth2 nodejs 库来包装获取访问和刷新令牌的请求。获得这些令牌后，我可以使用访问令牌进行 graph.microsoft.com 调用。当令牌过期时，我可以得到一个新的。这个库有一个 .revoke() 方法，它接受一个撤销 url。我将其指定为http://login.microsoft.com/common/oauth2/v2.0/logout 但刷新令牌仍然有效。

根据https://support.office.com/en-us/article/Session-timeouts-for-Office-365-37a5c116-5b07-4f70-8333-5b86fd2c3c40?ui=en-US&rs=en-US&ad=US 的Azure Active Directory：“管理员可以应用条件访问策略来限制对用户尝试访问的资源的访问。”

是否可以使用 oauth2 请求撤销？我看到这个https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-oidc 显示了 oauth2 注销 url /common/oauth2/v2.0/logout .

我能够从 ADFS3.0 服务器获取访问令牌和刷新令牌。我能够将刷新令牌令牌发送到令牌端点（如使用 ADFS OAuth 刷新令牌问题中所述）以生成新的访问令牌。但是，我没有取回新的刷新令牌。如何强制 ADFS 在刷新流中也发送新的刷新令牌？

因此，已经使用 Passport 在一个 Laravel 应用程序中设置了一个 API，我正在另一个 Laravel 应用程序中使用它。几乎所有工作都运行良好，但是当我尝试使用刷新令牌时，我在 Passport 端收到刷新令牌无效的消息。我将刷新令牌存储在长度为 2000 个字符的数据库字段中，并想知道这是否还不够，或者我的刷新功能中是否有问题。有任何想法吗？

对于 GitHub 存储库，我可以调用例如

然后我有：

然后我可以在没有凭据的情况下无限期地为存储库做出贡献。

现在，Bitbucket OAuth 令牌会在一小时后过期。是否可以为 Bitbucket 存储库实现相同的“功能”？

应用密码可以用于此吗？

可以使用 refresh_token 来更好地解决这个问题，而不是像这里https://confluence.atlassian.com/bitbucket/oauth-on-bitbucket-cloud-238027431.html中描述的那样手动手动刷新令牌？