开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在幕后，RefreshTokens是如何被跟踪的？(ASP.NET Owin/OAuth2)

在幕后，RefreshTokens是如何被跟踪的？(ASP.NET Owin/OAuth2)

RefreshTokens是OAuth2协议中的一种授权机制，用于在访问令牌（Access Token）过期后获取新的访问令牌。在ASP.NET Owin中，RefreshTokens的跟踪是通过以下步骤实现的：

用户通过客户端应用程序向服务器发起身份验证请求，包括用户名和密码。
服务器验证用户的身份，并生成一个访问令牌（Access Token）和一个刷新令牌（Refresh Token）。
服务器将访问令牌和刷新令牌返回给客户端应用程序。
客户端应用程序将访问令牌用于访问受保护的资源。
当访问令牌过期时，客户端应用程序使用刷新令牌向服务器请求新的访问令牌。
服务器验证刷新令牌的有效性，并生成一个新的访问令牌和一个新的刷新令牌。
服务器将新的访问令牌和刷新令牌返回给客户端应用程序。
客户端应用程序继续使用新的访问令牌访问受保护的资源。

在ASP.NET Owin中，RefreshTokens的跟踪是通过OAuth2中间件实现的。OAuth2中间件提供了一组API和事件，用于处理身份验证和授权过程。在刷新令牌请求到达服务器时，OAuth2中间件会触发相应的事件，开发人员可以通过订阅这些事件来实现RefreshTokens的跟踪和处理。

具体而言，可以使用以下代码示例来跟踪RefreshTokens：

// 在Startup类的ConfigureAuth方法中配置OAuth2中间件
public void ConfigureAuth(IAppBuilder app)
{
    app.UseOAuthAuthorizationServer(new OAuthAuthorizationServerOptions
    {
        // 配置授权服务器的相关参数
        // ...
        // 在RefreshTokenReceived事件中处理刷新令牌的跟踪
        RefreshTokenReceived = context =>
        {
            // 获取刷新令牌
            var refreshToken = context.RefreshToken;
            
            // 将刷新令牌保存到数据库或其他持久化存储中
            // ...
            
            return Task.CompletedTask;
        },
        // ...
    });
}

在上述代码中，RefreshTokenReceived事件被触发时，可以获取到刷新令牌，并将其保存到数据库或其他持久化存储中，以便后续使用。

需要注意的是，由于问题要求不能提及特定的云计算品牌商，因此无法给出腾讯云相关产品和产品介绍链接地址。但是，腾讯云提供了一系列与云计算相关的产品和服务，可以通过腾讯云官方网站进行了解和查找相关产品。

相关搜索:Testcafe角色在幕后是如何工作的 s3fs在幕后是如何工作的？在Linux中，shells是如何在幕后工作的？在这个具体的案例中，“跟踪”在球拍中是如何工作的？在我关闭服务器后，Node-Cron是如何跟踪时间的？如何知道哪一项在FlatList中是完全可见的，或者是被聚焦的？在技术会议被取消的情况下，你是如何接受培训的？react钩子是如何工作的？为什么useState跟踪的值在重新渲染时不会重置？在一长串计算中，我如何避免“实体类型'Person‘的实例不能被跟踪...”如何知道defer函数是在成功执行函数后调用的，还是被死机调用的如何覆盖"A值是必需的".在asp.net mvc视图中验证日期时间格式？本地化在ASP.NET中是如何工作的？CultureInfo.CurrentUICulture是如何工作的？用于本地化的手动更改文化当数据被追加到现有数组中时，*ngFor在Angular中是如何工作的？在pandas中，如何在现有列的数字后创建包含yes和no的新列是可以被3整除还是不能被3整除的在spacy中，我如何确保一个特定的字符总是被认为是完整的标记？在git源代码中，如何知道`run_command`在哪里被调用?仅有`GIT_TRACE`是不够的有人能解释一下在ASP.NET中生产和开发是如何工作的吗在尝试mutex_lock时被阻塞的线程如何知道锁是由另一个线程释放的？如果cookie在ASP.NET核心中是正确的，我如何验证cookie，然后重定向到主页或输入的网址？autoCommit是如何工作的，在spring-cloud-stream反应式kafka中会有多少消息被轮询一次？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

使用 OWIN 搭建 OAuth2 服务器

很多知名网站都采用支持OAuth2认证，允许第三方应用接入，客户端接入 OAuth2 服务器这方面的资料已经很多了，但是关于怎么搭建自己的 OAuth 服务器这方面的资料则比较少，接下来就介绍一下怎么用微软的 OWIN 中间件搭建自己的 OAuth 服务，实现 OAuth2 框架中的认证服务器和资源服务器。

01

基于OWin的Web服务器Katana发布版本3

当 ASP.NET 首次在 2002 年发布时，时代有所不同。那时，Internet 仍处于起步阶段，大约有 5.69 亿用户，每个用户平均每天访问 Internet 的时间为 46 分钟，大约有 3 百万个网站。仅仅在 10 年之后，相同的测量指标揭示，大约有 22.7 亿个 Internet 用户，每个用户平均每天访问 Internet 的时间为 4 小时，大约有 5.55 亿个网站。伴随着网络应用程序开发的不断演进，ASP.NET也伴随着产生了新的技术，比如ASP.NET MVC和ASP.NET

05

一个功能完备的.NET开源OpenID Connect/OAuth 2.0框架——IdentityServer3

今天推荐的是我一直以来都在关注的一个开源的OpenID Connect/OAuth 2.0服务框架——IdentityServer3。其支持完整的OpenID Connect/OAuth 2.0标准，使用它就可以轻易地搭建一个单点登录服务器。说是一直关注，是因为1年前，要为一个平台搭建一个OAuth 2.0服务器，当时由于IdentityServer3还处于开发阶段，核心还不稳定，扩展功能也不完备。无奈只好熟读OAuth 2.0的规范，并根据www.asp.net网站上的一个简单示例自己实现了一个。不过现

Open ID Connect(OIDC)在 ASP.NET Core中的应用

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习，这篇文章是根据大家对OIDC遇到的一些常见问题整理得出。本文将涉及到以下几个话题：什么是OpenId Connect (OIDC) OIDC 对oAuth进行了哪些扩展？ Identity Server4提供的OIDC认证服务（服务端） ASP.NET Core的权限体系中的OIDC认证框架（客户端）什么是 OIDC 在了解OIDC之前，我们先看一个很常

08

ASP.NET_.NET

我们在《ASP.NET Core项目实战的课程》第一章里面给identity server4做了一个全面的介绍和示例的练习。

03

使用微服务架构思想，设计部署OAuth2.0授权认证框架

1，授权认证与微服务架构 1.1，由不同团队合作引发的授权认证问题去年的时候，公司开发一款新产品，但人手不够，将B/S系统的Web开发外包，外包团队使用Vue.js框架，调用我们的WebAPI，但是这些WebAPI并不在一台服务器上，甚至可能是第三方提供的WebAPI。同时处于系统安全的架构设计，后端WebAPI是不能直接暴露在外面的；另一方面，我们这个新产品还有一个C/S系统，C端登录的时候，要求统一到B/S端登录，可以从C端无障碍的访问任意B/S端的页面，也可以调用B/S系统的一些API，所以又增加了

03

asp.net core 3.x 身份验证-1涉及到的概念

从本篇开始将围绕asp.net core身份验证写个小系列，希望你看完本系列后，脑子里对asp.net core的身份验证原理有个大致印象。

03

Asp.Net Core IdentityServer4 中的基本概念

这篇文章可能大家会觉得很空洞，没有实际的实战东西，主要是自己整理出来的IdentityServer4 的一些概念性的东西；如果你对IdentityServer4有过一定的实战经验，可以跳过不需要阅读该文章，后续我会以一个Demo 来给大家带来IdentityServer4深入的实战分享。

01

ASP.NET Core分布式项目实战（课程介绍，MVP，瀑布与敏捷）--学习笔记

2、掌握 Oauth2，结合 Identity Sercer4 实现 OAuth2 和 OpenID Connect Server

02

使用OAuth打造webapi认证服务供自己的客户端使用

一、什么是OAuth OAuth是一个关于授权（Authorization）的开放网络标准，目前的版本是2.0版。注意是Authorization(授权)，而不是Authentication(认证)。用来做Authentication(认证)的标准叫做openid connect，我们将在以后的文章中进行介绍。二、名词定义理解OAuth中的专业术语能够帮助你理解其流程模式，OAuth中常用的名词术语有4个，为了便于理解这些术语，我们先假设一个很常见的授权场景：你访问了一个日志网站(third part

06

ASP.NET MVC 5 Authentication Breakdown

In my previous post, "ASP.NET MVC 5 Authentication Breakdown", I broke down all the parts of the new ASP.NET MVC authentication scheme. That's great, but I didn't have a working example that you, a curious developer, could download and play around with. So

.NET 基金会项目介绍-OWIN Authentication Middleware Katana Project

OWIN Authentication Middleware Katana Project 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

00

[认证授权] 6.Permission Based Access Control

那么当我们得到OAuth2的Access Token或者OIDC的Id Token之后，我们的资源服务如何来验证这些token是否有权限来执行对资源的某一项操作呢？比如我有一个API，/books，它具有如下5个操作： POST /books 添加一本书 GET /books/{id} 获取一本书 PUT /books/{id} 更新一本书 DELETE /books/{id} 删除一本书 GET /books　　获取书的列表其伪代码如下： [Route("books")]

在ASP.NET MVC5应用程序中快速接入QQ和新浪微博OAuth起步创建应用程序使用NUGET更新OWIN中间件启动SSL支持申请腾讯QQ的Oauth申请新浪微博的Oauth快速接入资源地址&源码

这篇文章演示如何在你的ASP.NET MVC5应用程序中支持用户使用腾讯QQ和新浪微博的open authentication。起步安装Visual studio 2013 higher或者Vis

06

在 Windows Phone上使用QQConnect OAuth2

QQ互联OAuth2.0 .NET SDK 发布以及网站QQ登陆示例代码这篇文章讲述的普通的ASP.NET站点上使用QQ互联，本篇文章主要介绍在WindowsPhone环境使用QQ互联OAuth2 SDK，本文的程序改自Google OAuth2 on Windows Phone。QQ互联的OAuth2和Google 的OAuth2的流程上差不多，QQ互联的还更简单一点。代码中使用了如下三个类库： RestSharp JSON.NET MVVM Light 这些库都可以通过NuGet包安装，需要注意的是

06

ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇

在之前的文章中，我为大家介绍了OWIN和Katana，有了对它们的基本了解后，才能更好的去学习ASP.NET Identity，因为它已经对OWIN 有了良好的集成。在这篇文章中，我主要关注ASP.NET Identity的建立和使用，包括基础类的搭建和用户管理功能的实现—— 点此进行预览点此下载示例代码在后续文章中，我将探索它更高级的用法，比如身份验证并联合ASP.NET MVC 进行授权、使用第三方登录、声明式认证等。 ASP.NET Identity 前世今生 ASP.NET Me

08

高效实用的.NET开源项目

08

ASP.NET WebApi 基于OAuth2.0实现Token签名认证

一、课程介绍明人不说暗话,跟着阿笨一起玩WebApi！开发提供数据的WebApi服务，最重要的是数据的安全性。那么对于我们来说，如何确保数据的安全将是我们需要思考的问题。为了保护我们的WebApi数据接口不被他人非法调用，我们采用身份认证机制，常用的身份认证方式用Https基本认证（结合SSL证书），在ASP.NET WebService服务中可以通过SoapHead验证机制来实现，那么在ASP.NET WebApi中我们应该如何保证我们的接口安全呢？在上此分享课程中阿笨给大家带来了《ASP.NET W

03

.NET周刊【6月第5期 2024-06-30】

https://www.cnblogs.com/shanyou/p/18264292

01

使用 OWIN Self-Host ASP.NET Web API 2

Open Web Interface for .NET (OWIN)在Web服务器和Web应用程序之间建立一个抽象层。OWIN将网页应用程序从网页服务器分离出来，然后将应用程序托管于OWIN的程序而离开IIS之外，关于OWIN的详细资料可参考博客 MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN。使用OWIN 自宿主 ASP.NET WebAPI 2可以参考以下2篇文章： Use OWIN to Self-Host ASP.NET Web API 2 As

Visual Studio 2013 Web开发

cnbeta新闻：微软正式发布Visual Studio 2013 RTM版，微软还发布了Visual Studio 2013的最终版本、.NET 4.5.1以及Team Foundation Server 2013。下面我们体验下Visual Studio 2013 Web开发方面有哪些特性,具体可以参看http://www.asp.net/visual-studio/overview/2013/release-notes。 1、.NET Framework 2.0/3.0/3.5/4.0/4.5/4.5

05

ASP.NET Identity入门系列教程（一）初识Identity

摘要通过本文你将了解ASP.NET身份验证机制，表单认证的基本流程，ASP.NET Membership的一些弊端以及ASP.NET Identity的主要优势。目录身份验证（Authentication）和授权（Authorization） ASP.NET身份验证方式理解表单验证流程认识ASP.NET Membership 拥抱ASP.NET Identity ASP.NET Identity主要组成部分总结身份验证（Authentication）和授权（Authorization）我们先

08

eShopOnContainers 知多少[7]：Basket microservice

Basket microservice（购物车微服务）主要用于处理购物车的业务逻辑，包括：

03

在 Nowin 下运行 ASP.NET 5 Beta 2

ASP.NET Mvc vNext 改名为 ASP.NET 5 ，看来距离正式发布已经不远了，在发布之初就号称可以跨平台运行，在发布的早期 alpha 版本中，做个一次在 mono 下尝试 ASP.NET vNext的试验，虽然最终以失败告终，但是在试验的过程中还是还是收获良多，对 OWIN 有了更深一步的认识，也熟悉了 OWIN 的第三方实现 Nowin 。

03

ASP.NET MVC随想录——锋利的KATANA

正如上篇文章所述那样，OWIN在Web Server与Web Application之间定义了一套规范（Specs），意在解耦Web Server与Web Application，从而推进跨平台的实现。若要真正使用OWIN规范，那么必须要对他们进行实现。目前有两个产品实现了OWIN规范——由微软主导的 Katana和第三方的Nowin。这篇文章，我主要关注还是Katana，由微软团队主导，开源到CodePlex上。可以在Visual Studio中输入命令：git clone https://git01

08

ASP.NET MVC随想录——漫谈OWIN

什么是OWIN OWIN是Open Web Server Interface for .NET的首字母缩写，他的定义如下： OWIN在.NET Web Servers与Web Application之间定义了一套标准接口，OWIN的目标是用于解耦Web Server和Web Application。基于此标准，鼓励开发者开发简单、灵活的模块，从而推进.NET Web Development开源生态系统的发展。正如你看到的这样，OWIN是接口、契约，而非具体的代码实现，仅仅是规范(specificatio

.NET 基金会项目介绍-ASP.NET Ajax Control Toolkit

ASP.NET Ajax Control Toolkit 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

02

Owin介绍

如果仅从名称上解析，可以得出这样的信息：OWIN是针对.NET平台的开放Web接口。那Web接口是谁和谁之间的接口呢？是Web应用程序与Web服务器之间的接口，OWIN就是.NET Web应用程序与Web服务器之间的接口。

03

.NET 基金会项目介绍-Xamarin.Auth

Xamarin.Auth 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

00

MVC5 - ASP.NET Identity登录原理 - Claims-based认证和OWIN

在Membership系列的最后一篇引入了ASP.NET Identity，看到大家对它还是挺感兴趣的，于是来一篇详解登录原理的文章。本文会涉及到Claims-based（基于声明）的认证，我们会详细介绍什么是Claims-based认证，它与传统认证方式的区别，以及它的特点。同时我们还会介绍OWIN (Open Web Interface for .NET) 它主要定义了Web Server 和Web Application之间的一些行为，然后实现这两个组件的解耦（当然远不止这么点东西，我相信OWIN马

05

一不小心写了个WEB服务器

开场　　Web服务器是啥玩意? 是那个托管了我的网站的机器么? No，虽然那个也是服务器，但是我们今天要说的Web服务器主要是指像IIS这样一类的，用于处理request并返回response的工具

05

.NET 基金会项目介绍-DotVVM: Component-based MVVM framework for ASP.NET

DotVVM: Component-based MVVM framework for ASP.NET 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

02

跨平台：使用OWIN 为WebAPI 宿主

OWIN是什么？ OWIN的英文全称是Open Web Interface for .NET。如果仅从名称上解析，可以得出这样的信息：OWIN是针对.NET平台的开放Web接口。那Web接口是谁和谁之间的接口呢？是Web应用程序与Web服务器之间的接口，OWIN就是.NET Web应用程序与Web服务器之间的接口。为什么需要这样一个接口呢？因为.NET Web应用程序是运行于Web服务器之中的，.NET Web应用程序需要通过Web服务器接收用户的请求，并且通过Web服务器将响应内容发送用户。如果没有

04

在 Asp.Net Core 中什么是认证和授权

认证（Authentication）和授权（Authorization）在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。

02

要用Identity Server 4 -- OAuth 2.0 超级简介

OAuth 2.0 简介 OAuth有一些定义: OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源. (这里提到的假冒或模仿就是指在客户端复制一份用户名和密码，从而获取相应的权限)。 OAuth 2.0是一个开放的协议, 它允许使用简单和标准的方法从Web,

03

Identity Server 4 预备知识 -- OAuth 2.0 简介

OAuth 2.0是一个委托协议, 它可以让那些控制资源的人允许某个应用以代表他们来访问他们控制的资源, 注意是代表这些人, 而不是假冒或模仿这些人. 这个应用从资源的所有者那里获得到授权(Authorization)和access token, 随后就可以使用这个access token来访问资源.

01

.NET 基金会项目介绍-IdentityModel

IdentityModel 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

02

.NET 基金会项目介绍-IdentityServer

IdentityServer 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

02

ASP.NET Core的身份认证框架IdentityServer4（9）-使用OpenID Connect添加用户认证

OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层。它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份，以及以可互操作和类似R

03

ASP.NET MVC 随想录—— 使用ASP.NET Identity实现基于声明的授权，高级篇

在这篇文章中，我将继续ASP.NET Identity 之旅，这也是ASP.NET Identity 三部曲的最后一篇。在本文中，将为大家介绍ASP.NET Identity 的高级功能，它支持声明式并且还可以灵活的与ASP.NET MVC 授权结合使用，同时，它还支持使用第三方来实现身份验证。关于ASP.NET Identity 的基础知识，请参考如下文章： ASP.NET MVC 随想录——开始使用ASP.NET Identity，初级篇 ASP.NET MVC 随想录——探索ASP.NET

08

在 Asp.Net Core 中什么是认证和授权

认证（Authentication）和授权（Authorization）在 Asp.Net core 充当了两个不同的职责。有的老伙计在理解的时候还存在误解。本文我们将会通过一些简单的例子来说明这两个概念。

03

win10 uwp 使用 Microsoft.Graph 发送邮件注册应用创建 UWP 程序安装 nuget 包添加访问权限发送邮件

在 2018 年 10 月 13 号参加了张队长的 Office 365 训练营学习如何开发 Office 365 插件和 OAuth 2.0 开发，于是我就使用 UWP 尝试使用 Microsoft.Graph 经过了一天的测试终于成功使用发送邮件本文告诉大家如何在 UWP 调用 Microsoft.Graph 发送邮件

03

OWIN与Katana详解

06

ASP.NET Identity V2

Microsoft.AspNet.Identity是微软在MVC 5.0中新引入的一种membership框架，和之前ASP.NET传统的membership以及WebPage所带来的SimpleMembership（在MVC 4中使用）都有所不同。 Microsoft.AspNet.Identity是符合微软开放Owin标准里面Security标准的一种实现。且在MVC 5中默认使用EntityFramework作为Microsoft.AspNet.Identity的数据存储实现。 ASP.NET Ide

08

基于ASP.NET WebAPI OWIN实现Self-Host项目实战

引用寄宿ASP.NET Web API 不一定需要IIS 的支持，我们可以采用Self Host 的方式使用任意类型的应用程序（控制台、Windows Forms 应用、WPF 应用甚至是Windows Service）作为宿主。一、摘要本期同样带给大家分享的是阿笨在实际工作中遇到的真实业务场景，请跟随阿笨的视角去如何实现采用微软的ASP.NET OWIN技术承载WebAPI服务，如果您对本期的教程内容感兴趣，那么请允许让阿笨带着大家一起学习吧！废话不多说，直接上干货，我们不生产干货，我们

02

细说ASP.NET Core与OWIN的关系

最近这段时间除了工作，所有的时间都是在移植我以前实现的一个Owin框架，相当移植到到Core的话肯定会有很多坑，这个大家都懂，以后几篇文章可能会围绕这个说下，暂时就叫《Dotnet Core踩坑记》吧，呵呵。

02

ASP.NET Core分布式项目实战（业务介绍，架构设计，oAuth2，IdentityServer4）--学习笔记

https://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html

01

.NET 基金会项目介绍-ASP.NET MVC, Web API and Web Pages Razor

ASP.NET MVC, Web API and Web Pages Razor 是属于 .Net 基金会的一个项目，本文将简要介绍该项目相关的信息。

03

ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权，中级篇

在前一篇文章中，我介绍了ASP.NET Identity 基本API的运用并创建了若干用户账号。那么在本篇文章中，我将继续ASP.NET Identity 之旅，向您展示如何运用ASP.NET Identity 进行身份验证（Authentication）以及联合ASP.NET MVC 基于角色的授权（Role-Based Authorization）。本文的示例，你可以在此下载和预览：点此进行预览点此下载示例代码探索身份验证与授权在这一小节中，我将阐述和证明ASP.NET 身份验证和

06

一款开源的跨平台实时web应用框架——DotNetify

今天给大家介绍一个开源的轻量级跨平台实时HTML+C#.NET Web应用程序开发框架——DotNetify，允许你在C#.NET后端上创建具有React、React Native、Vue或Blazor 前端的实时、响应式、跨平台应用程序。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭