问题描述
我正在使用刷新令牌流程,它按设计工作,我可以获得刷新令牌,然后使用它来获取新的访问令牌。
在刷新令牌调用中生成新的访问令牌时,我想访问新生成的访问令牌的 OpenIddictTokens.Id。
我以为我可以使用 OpenIddictServerEvents.ApplyTokenResponseContext 事件来做到这一点,如下所示,但返回的 Principal 为空,所以我无法获取令牌 ID。
我尝试了许多其他服务器和验证事件,但似乎无法找到允许我获取新访问令牌的令牌 ID 的事件。我错过了什么吗?
.AddServer(options =>
{
....
options
.AllowClientCredentialsFlow()
// .AllowAuthorizationCodeFlow()
// .RequireProofKeyForCodeExchange()
.AllowRefreshTokenFlow();
options.AddEventHandler<OpenIddictServerEvents.ApplyTokenResponseContext>(builder =>
builder.UseInlineHandler(
context =>
{
var principal = context.Principal; //Principal is null
principal.GetTokenId();
return default;
})
);
解决方法
我尝试了许多其他服务器和验证事件,但似乎无法找到允许我获取新访问令牌的令牌 ID 的事件。我错过了什么吗?
您可以使用具有 ProcessSignIn
的 RefreshTokenPrincipal
事件。只需确保以高阶注册您的事件处理程序,以确保在调用您的处理程序之前将令牌标识符附加到主体。