Невозможно использовать токен обновления с ядром ASP.NET, используя MS Oauth2
Я рассмотрел много вопросов, но еще не решил проблему. Для аутентификации включен https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication.MicrosoftAccount/2.0.0-preview1-final. Аутентификация и авторизация работают хорошо. Кажется неловким, что библиотека автоматизирует все, кроме обновления токена.
Для обновления токена, offline_access Включено:
app.UseMicrosoftAccountAuthentication(new MicrosoftAccountOptions
{
ClientId = Startup.Config["Data:MSAppId"],
ClientSecret = Startup.Config["Data:MSAppSecret"],
CallbackPath = new PathString("/signin-microsoft-token"),
AuthorizationEndpoint = MicrosoftAccountDefaults.AuthorizationEndpoint,
SignInScheme = new IdentityCookieOptions().ExternalCookieAuthenticationScheme,
TokenEndpoint = MicrosoftAccountDefaults.TokenEndpoint,
Scope = { "openid", "email", "profile", "offline_access", "Contacts.Read", "Mail.ReadWrite", "Mail.Send" },
AutomaticAuthenticate = true,
AutomaticChallenge = true,
SaveTokens = true
});
Токены сохраняются в AspNetUserTokens Таблица.
С помощью токена доступа контакты и электронные письма успешно возвращаются, а электронные письма успешно отправляются от имени пользователя. Однако при попытке использовать токен обновления возвращается ошибка "Bad Request" [400].
string clientId = /* ... */
string clientSecret = /* ... */
string access_token = /* ... */
string refresh_token = /* ... */
DateTime expiration_date = /* ... */
const string refreshTokenUrl = "https://login.microsoftonline.com/common/oauth2/token";
const string redirectUri = "http://localhost/";
if (DateTime.Now < (expiration_date - TimeSpan.FromMinutes(10)))
return access_token;
HttpClient client = new HttpClient();
string parameters = $"grant_type=refresh_token&refresh_token={ WebUtility.UrlEncode(refresh_token) }&client_id={ WebUtility.UrlEncode(clientId) }&client_secret={ WebUtility.UrlEncode(clientSecret) }&redirect_uri={ WebUtility.UrlEncode(redirectUri) }";
var contentBody = new StringContent(parameters, System.Text.Encoding.UTF8, "application/x-www-form-urlencoded");
HttpResponseMessage response = await client.PostAsync(refreshTokenUrl, contentBody);
if (!response.IsSuccessStatusCode)
{
// process 400 - bad request error ...
}
Я посмотрел на запрос с Fiddler, и он кажется правильным. Я использовал подобный код выше с чистым решением REST, и не было никаких трудностей.
Я бы подумал, что у их библиотеки будет лучшее решение для обновления токена, поскольку он так легко работает для исходной аутентификации и авторизации. Есть ли лучший способ решить эту проблему? Если нет, то почему запрос отклоняется?
РЕДАКТИРОВАТЬ:
Удаление redirect_uri привело к тому же ответу на ошибку. Если взглянуть глубже на fiddler, тело ответа об ошибке (JSON) начинается со следующего:
{
"error":"invalid_grant",
"error_description":"AADSTS70000: Transmission data parser failure: Refresh Token is malformed or invalid.
Trace ID: 92beaa67-97f9-48c3-8281-87da228b0000
// next is Correlation ID, Timestamp, trace_id, etc
Однако я уверен, что весь refresh_token правильно сохранен и отправлен, что в последнем тесте содержало 953 символа.