OAuth Refresh token возвращает invalid_grant

Question

Как и многие люди, я использовал статью Taiser Joudah для создания моего агента токенов обновления (а также его другую статью для создания токена доступа). Для меня странно, что он отлично работает на моем локальном сервере, но не удается, когда я переведу его на другой сервер. Оба сервера Auth и Resource - это один и тот же сервер (фактически это приложение). Не знаю, какая разница на другом сервере. Я проследил SQL, и он выполняет получение и удаление токена, поэтому я знаю, что он выполняет код, но обновление возвращает invalid_grant каждый раз, и пользователь выходит из системы.

Answer 1

Это единственное место, где я вижу в этой статье, где invalid_grant возвращается:

using (AuthRepository _repo = new AuthRepository()) 
{ 
    IdentityUser user = await _repo.FindUser(context.UserName, context.Password); 

    if (user == null) 
    { 
     context.SetError("invalid_grant", "The user name or password is incorrect."); 
     return; 
    } 
} 

Вы имя пользователя/пароль, пара, которая существует на нелокальном сервере?

Если локальный и не локальный сервер не разделяют ту же БД:

• Вы можете использовать недопустимый маркер обновления, или он просрочен или отозван
• Клиентские учетные данные, используемые может не совпадать клиент токен обновления был выпущен

Это также может быть URL-адрес перенаправления, отличный от локального сервера и нелокального сервера.

invalid_grant 
    The provided authorization grant (e.g., authorization 
    code, resource owner credentials) or refresh token is 
    invalid, expired, revoked, does not match the redirection 
    URI used in the authorization request, or was issued to 
    another client. 

https://tools.ietf.org/html/rfc6749#section-5.2