oauth-2.0 – 覆盖AccessTokenExpireTimeSpan

asp.Net 2019-12-01
是否可以覆盖自定义OAuthAuthorizationServerProvider上特定票证的认AccesstokenExpireTimeSpan?所有其他票证的认到期时间为15分钟. 
public public override Task GrantResourceOwnerCredentials(OAuthGrantResourceOwnerCredentialsContext context)
{
    ...
    var ticket = new AuthenticationTicket(identity,properties);

    if (condition)
    {
        ticket.Properties.IssuedUtc = DateTime.UtcNow;
        ticket.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(14);
    }

    context.Validated(ticket);
}

条件== true的生成令牌具有认的到期时间(15分钟).我不想更改context.Options.AccesstokenExpireTimeSpan,因为它会影响所有令牌,这不是主意.

解决方法

您必须在TokenEndPoint方法中设置到期时间而不是GrantResourceOwnerCredentials方法
public override Task TokenEndpoint(OAuthTokenEndpointContext context)
{
    ...

    if (condition)
    {
        context.Properties.ExpiresUtc = DateTime.UtcNow.AddDays(14);
    }

    ...
}

我希望它有所帮助.

编辑

正如Michael在其response中针对类似问题所指出的,如果每个client_id都有不同的AccesstokenExpireTimeSpan,则可以在验证客户端身份验证时使用客户端覆盖上下文选项中的认配置的AccesstokenExpireTimeSpan:

public override async Task ValidateClientAuthentication(OAuthValidateClientAuthenticationContext context)
{
    ...

    context.Options.AccesstokenExpireTimeSpan = TimeSpan.FromMinutes(client.AccesstokenExpireTime);

    ...
}

相关文章

WPF如何实现带筛选功能的DataGrid
这篇文章主要讲解了“WPF如何实现带筛选功能的DataGrid”,文...
基于WPF如何实现3D画廊动画效果
本篇内容介绍了“基于WPF如何实现3D画廊动画效果”的有关知识...
asp.net服务器控件命名规范
Some samples are below for ASP.Net web form controls:(fr...
对于未定义为 System.String 的列,唯一有效的值是(引发异常)
问题描述: 对于未定义为 System.String 的列,唯一有效的值...
如何修正CalendarExtender在updatePanel中发生错位的问题
最近用到了CalendarExtender,结果不知道为什么发生了错位,...
ASP.NET 2.0 page lifecyle页面生命周期
ASP.NET 2.0 page lifecyle ASP.NET 2.0 event sequence cha...