Как и многие люди, я использовал статью Taiser Joudah для создания моего агента токенов обновления (а также его другую статью для создания токена доступа). Для меня странно, что он отлично работает на моем локальном сервере, но не удается, когда я переведу его на другой сервер. Оба сервера Auth и Resource - это один и тот же сервер (фактически это приложение). Не знаю, какая разница на другом сервере. Я проследил SQL, и он выполняет получение и удаление токена, поэтому я знаю, что он выполняет код, но обновление возвращает invalid_grant каждый раз, и пользователь выходит из системы.OAuth Refresh token возвращает invalid_grant
0
A
ответ
0
Это единственное место, где я вижу в этой статье, где invalid_grant
возвращается:
using (AuthRepository _repo = new AuthRepository())
{
IdentityUser user = await _repo.FindUser(context.UserName, context.Password);
if (user == null)
{
context.SetError("invalid_grant", "The user name or password is incorrect.");
return;
}
}
Вы имя пользователя/пароль, пара, которая существует на нелокальном сервере?
Если локальный и не локальный сервер не разделяют ту же БД:
- Вы можете использовать недопустимый маркер обновления, или он просрочен или отозван
- Клиентские учетные данные, используемые может не совпадать клиент токен обновления был выпущен
Это также может быть URL-адрес перенаправления, отличный от локального сервера и нелокального сервера.
invalid_grant
The provided authorization grant (e.g., authorization
code, resource owner credentials) or refresh token is
invalid, expired, revoked, does not match the redirection
URI used in the authorization request, or was issued to
another client.
Смежные вопросы
- 1. Google Oauth refresh Token
- 2. GitLab refresh oAuth token
- 3. Oauth 2.0 refresh token expiration
- 4. Использование Refresh Token Exception {"error": "invalid_grant"} '
- 5. OAuth 2 обновления маркеров invalid_grant
- 6. Сторона сервера OAuth Facebook Token Refresh
- 7. box.net API oauth refresh token без кодирования
- 8. google oauth refresh token долговечные решения
- 9. invalid_grant Google OAuth
- 10. Podio Refresh token Expiry
- 11. JWT Token Refresh
- 12. OAuth2 refresh token utility
- 13. Owin OAuth localhost/Token возвращает 404
- 14. Весна OAuth oauth/token возвращает 404 war on tomcat
- 15. Google OAuth, возвращающий invalid_grant Неверный тип токена
- 16. Как настроить ответ конечной точки/oauth/token
- 17. Spring OAuth + JWT -/oauth/token
- 18. angular2 refresh token через службу
- 19. ASP.NET WebAPI - OAuth возвращает «error»: «invalid_grant» после успешного завершения проверки
- 20. IdentityServer4 Refresh Token Is Null
- 21. Магазин owin oauth bearer token
- 22. OAuth Обновить токен не deserialize/invalid_grant
- 23. Узел Js refresh auth token
- 24. Firebase php-jwt Token Refresh
- 25. accountmanager refresh token (офлайн-доступ)
- 26. OAuth2 refresh token в cookie
- 27. Асана refresh token действительная продолжительность
- 28. Постоянный Salesforce OAuth Token
- 29. /oauth/token от Controller
- 30. Validate Exchange oAuth token
У меня есть один и тот же invalid_grant код шоу, но это в методе GrantOwnerResourceCredentials используется для первоначального входа в систему. Что касается причин invalid_grant из спецификации, я не вижу, где бы они ни применились. Параметры токена обновления, такие как истечение и/или переадресация URI (который не указан, поскольку это не является сторонней реализацией поставщика удостоверений) не изменяются и определенно не выдаются другому клиенту и не были отменены ранее. – HisDivineShadow
@HisDivineShadow, чтобы ваш локальный и нелокальный сервер имел один и тот же DB (ы)? Кроме того, есть шанс на какое-то время? – neverendingqs
Нет, локальные и dev-экземпляры используют собственную БД (на разных серверах БД). В какое время может возникнуть перекос, когда токен доступа и токен обновления будут генерироваться на том же сервере в одном приложении? – HisDivineShadow