标签:adal azure azure-active-directory c
我们正在使用Azure AD每30分钟进行身份验证并获取刷新的访问令牌.我们调用以下获取安全令牌并将其添加到请求标头的方法.
var userObjectId = ClaimsPrincipal.Current.FindFirst("http://schemas.microsoft.com/identity/claims/objectidentifier").Value;
var authContext = new AuthenticationContext(Authority, new NaiveSessionCache(userObjectId));
var credential = new ClientCredential(ConfigurationManager.AppSettings["ida:ClientId"],
ConfigurationManager.AppSettings["ida:ClientSecret"]);
try
{
var authenticationResult = authContext.AcquireTokenSilent(ConfigurationManager.AppSettings["WebAPIBaseAddress"], credential, new UserIdentifier(userObjectId, UserIdentifierType.UniqueId));
//set cookie for azure oauth refresh token - on successful login
var httpCookie = HttpContext.Current.Response.Cookies["RefreshToken"];
if (httpCookie != null)
httpCookie.Value = authenticationResult.RefreshToken;
request.Headers.Authorization = new AuthenticationHeaderValue("Bearer", authenticationResult.AccessToken);
}
catch
{
//Get access token using Refresh Token
var authenticationResult = authContext.AcquireTokenByRefreshToken(httpCookie.Value, credential, ConfigurationManager.AppSettings["WebAPIBaseAddress"]);
}
在上述方法中,我们使用了AcquireTokenSilent方法,该方法为我们提供了访问令牌.由于访问令牌仅持续特定时间段.
到期后,我们调用AcquireTokenByRefreshToken以获取刷新令牌.
上面的代码运行良好,但是我们随机得到以下异常:
Microsoft.IdentityModel.Clients.ActiveDirectory.AdalSilentTokenAcquisitionException: Failed to acquire token silently. Call method AcquireToken
at Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenSilentHandler.SendTokenRequestAsync()
at Microsoft.IdentityModel.Clients.ActiveDirectory.AcquireTokenHandlerBase.<RunAsync>d__0.MoveNext()
ErrorCode: failed_to_acquire_token_silently
这种不一致的行为可能是什么原因?相同的代码在少数环境(Stage / Dev)上运行,但是在生产环境中随机抛出错误.
请提出建议.
解决方法:
我们能够解决这个问题.代码本身似乎是一个小错误.
当AccessToken过期时,它将引发异常,并尝试使用catch块中的AcquireTokenByRefreshToken来获取一个新的异常.在这里,我们没有在Cookie中重新设置新收到的刷新令牌.
我们还需要在catch块中添加以下语句,以便它将获得Refresh令牌,然后可以将其传递回以生成新的Access Token.
httpCookie.Value = authenticationResult.RefreshToken;
标签:adal,azure,azure-active-directory,c 来源: https://codeday.me/bug/20191119/2033868.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。