AspNet.Security.OpenIdConnect.Server - 更新 .net 核心项目时令牌无效
AspNet.Security.OpenIdConnect.Server - invalid token when update .net core project
[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final
刷新令牌有疑问。
是否有任何机制可以在更新 .net 核心项目 (DLL) 或应用程序重启 (IIS) 后重新验证令牌,以便用户保持有效并登录?
今天,我的项目每次更新后,令牌都会失效,用户与应用程序断开连接,需要重新登录。
更新后返回的消息是:
指定的刷新令牌无效。
谢谢。
您是否使用开发人员证书来签署令牌?看来您没有使用固定证书。证书用于对令牌进行编码和解码。如果证书更改(在重新启动应用程序时),则所有令牌都将失效。
设置固定签名证书:
var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret",
X509KeyStorageFlags.MachineKeySet |
X509KeyStorageFlags.PersistKeySet |
X509KeyStorageFlags.Exportable);
services
.AddAuthentication( ... )
.AddJwtBearer( ... )
.AddOpenIdConnectServer(options =>
{
options.SigningCredentials.AddCertificate(cert);
...
});
[AspNet.Security.OpenIdConnect.Server] 2.0.0-rc2-final
刷新令牌有疑问。
是否有任何机制可以在更新 .net 核心项目 (DLL) 或应用程序重启 (IIS) 后重新验证令牌,以便用户保持有效并登录?
今天,我的项目每次更新后,令牌都会失效,用户与应用程序断开连接,需要重新登录。
更新后返回的消息是: 指定的刷新令牌无效。
谢谢。
您是否使用开发人员证书来签署令牌?看来您没有使用固定证书。证书用于对令牌进行编码和解码。如果证书更改(在重新启动应用程序时),则所有令牌都将失效。
设置固定签名证书:
var cert = new X509Certificate2("TokenCertificate.pfx", "MySecret",
X509KeyStorageFlags.MachineKeySet |
X509KeyStorageFlags.PersistKeySet |
X509KeyStorageFlags.Exportable);
services
.AddAuthentication( ... )
.AddJwtBearer( ... )
.AddOpenIdConnectServer(options =>
{
options.SigningCredentials.AddCertificate(cert);
...
});