如何刷新通过Azure身份验证接收的访问令牌?

n6lpvg4x  于 2023-01-21  发布在  其他
关注(0)|答案(1)|浏览(217)

我在Azure服务应用程序中有一段常见的(类似教程的)代码。HomeController初始化为:

public HomeController(ILogger<HomeController> logger, GraphServiceClient graphServiceClient, ITokenAcquisition tokenAcquisition)
{
    var task = Task.Run(async () => await m_tokenAcquisition.GetAuthenticationResultForUserAsync(new[] { "some.allowed.scope" }));
    var context = task.Result;
    var accessToken = context.AccessToken;
    var client = new HttpClient();
    client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Bearer", accessToken);
    client.DefaultRequestHeaders.Add("FeatureFlag", "00000004");
    var newGraphClient = new GraphServiceClient(client);
}

访问令牌适用于“GraphServiceClient”。
访问令牌在一个小时左右到期后就没有用了。但是服务需要在Azure帐户上做周期性的工作,而不会打扰用户。
主要问题是我应该如何防止用户频繁登录?

5vf7fwbs

5vf7fwbs1#

访问刷新的令牌而不要求用户登录。
您需要自定义代码,以便在令牌到期之前检查令牌到期,或者为令牌到期事件添加侦听器,从而使用计时器刷新应用程序中的令牌。

_timer = new Timer(TokenRefresh, null, _expiresIn * 1000 - 60000, Timeout.Infinite);

   using (var client = new HttpClient())
               {
                   var response = await client.PostAsync("https://authserver.com/token", new FormUrlEncodedContent(new[]
                   {
                   new KeyValuePair<string, string>("grantType", "tokenRefresh"),
                   new KeyValuePair<string, string>("tokenRefresh", _tokenRefresh)
               }));
                   var responseContent = await response.Content.ReadAsStringAsync();
   
                   var json = JObject.Parse(responseContent);
                   _accessToken = (string)json["accessToken"];
                   _tokenRefresh = (string)json["tokenRefresh"];
                   _expiresIn = (int)json["expiresIn"];
                   //Expires in 1 hrs (3600)
               }
   
               _timer.Change(_expiresIn * 1000 - 60000, Timeout.Infinite);

您需要登录应用程序。
应用程序必须将登录凭据发送到身份验证服务器,并进行验证,然后返回一个访问令牌和刷新令牌。现在您在客户端安全地拥有了访问令牌和刷新令牌。
当访问令牌过期时,应用程序使用刷新令牌向验证服务器请求新的访问令牌。验证服务器检查刷新令牌并返回新的访问令牌。
您需要自定义代码,以便通过计时器刷新应用程序中的令牌,方法是在令牌到期之前检查令牌到期,或者为令牌到期事件或委托添加侦听器
由于刷新令牌的寿命较短,您需要使用从令牌刷新过程中获取的新刷新令牌来再次获取新的访问令牌。
为了安全起见,刷新令牌和访问令牌必须安全地存储并加密。
参考文献摘自
Token Requests
Github代码

相关问题