ASP.NETCore3.1OpenIDConnect,如何在用户不退出的情况下更新声明?
创始人
2024-09-17 09:30:37
0

可以使用令牌端点中的_refresh_token_来更新声明。在配置OpenID Connect时,需要在OnTokenValidated事件中手动请求并使用刷新令牌获取新的声明。

示例代码如下:

services.AddAuthentication(options =>
{
    options.DefaultScheme = CookieAuthenticationDefaults.AuthenticationScheme;
    options.DefaultChallengeScheme = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddCookie(options =>
{
    options.ForwardAuthenticate = OpenIdConnectDefaults.AuthenticationScheme;
    options.ForwardSignIn = OpenIdConnectDefaults.AuthenticationScheme;
})
.AddOpenIdConnect(options =>
{
    options.ClientId = Configuration["OpenIdConnect:ClientId"];
    options.ClientSecret = Configuration["OpenIdConnect:ClientSecret"];
    options.Authority = Configuration["OpenIdConnect:Authority"];
    options.CallbackPath = new PathString("/auth/signin-callback");

    // Request refresh token
    options.ResponseType = "code id_token token";
    options.Scope.Clear();
    options.Scope.Add("openid");
    options.Scope.Add("profile");
    options.Scope.Add("email");
    options.Scope.Add("offline_access");

    options.SaveTokens = true;
    options.GetClaimsFromUserInfoEndpoint = true;
    options.Events = new OpenIdConnectEvents
    {
        OnTokenValidated = async ctx =>
        {
            var refreshToken = ctx.TokenEndpointResponse.RefreshToken;
            if (refreshToken != null)
            {
                var newClaims = new List
                {
                    new Claim("newClaimType", "newClaimValue")
                };
                var appOptions = ctx.HttpContext.RequestServices.GetRequiredService>().Value;
                var tokenClient = new TokenClient(appOptions.TokenEndpoint, appOptions.ClientId, appOptions.ClientSecret);
                var tokenResult = await tokenClient.RequestRefreshTokenAsync(refreshToken);

                if (tokenResult.IsError)
                {
                    throw new Exception(tokenResult.Error);
                }

                foreach (var claim in tokenResult.Claims)
                {
                    newClaims.Add(new Claim(claim.Type, claim.Value));
                }

                var identity = ctx.Principal.Identity as ClaimsIdentity;
                identity?.AddClaims(newClaims);
            }
        }
    };
});

注:在请求刷新令牌时,需要在OpenID Connect配置中设置options.ResponseType = "code id_token token"以请求令牌响应中包含刷新令牌。

上一篇:ASP.NETCore3.1MVC:在Startup中将IgnoreNullValues设置为true仍会呈现NULL属性

下一篇:ASP.NETCore3.1如何改变视图而不是重定向?

相关内容

热门资讯

记者揭秘!智星菠萝辅助(透视辅... 记者揭秘!智星菠萝辅助(透视辅助)拱趴大菠萝辅助神器,扑克教程(有挂细节);模式供您选择,了解更新找...
一分钟揭秘!约局吧能能开挂(透... 一分钟揭秘!约局吧能能开挂(透视辅助)hhpoker辅助靠谱,2024新版教程(有挂教学);约局吧能...
透视辅助!wepoker模拟器... 透视辅助!wepoker模拟器哪个好用(脚本)hhpoker辅助挂是真的,科技教程(有挂技巧);囊括...
透视代打!hhpkoer辅助器... 透视代打!hhpkoer辅助器视频(辅助挂)pokemmo脚本辅助,2024新版教程(有挂教程);风...
透视了解!约局吧德州真的有透视... 透视了解!约局吧德州真的有透视挂(透视脚本)德州局HHpoker透视脚本,必胜教程(有挂分析);亲,...
六分钟了解!wepoker挂底... 六分钟了解!wepoker挂底牌(透视)德普之星开辅助,详细教程(有挂解密);德普之星开辅助是一种具...
9分钟了解!wpk私人辅助(透... 9分钟了解!wpk私人辅助(透视)hhpoker德州透视,插件教程(有挂教学);风靡全球的特色经典游...
推荐一款!wepoker究竟有... 推荐一款!wepoker究竟有透视(脚本)哈糖大菠萝开挂,介绍教程(有挂技术);囊括全国各种wepo...
每日必备!wepoker有人用... 每日必备!wepoker有人用过(脚本)wpk有那种辅助,线上教程(有挂规律);wepoker有人用...
玩家必备教程!wejoker私... 玩家必备教程!wejoker私人辅助软件(脚本)哈糖大菠萝可以开挂,可靠技巧(有挂神器)申哈糖大菠萝...