Могу ли я настроить истечение токена запроса DotNetOpenAuth?

Question

В нашем API мы реализовали DotNetOpenAuth (v3.4.7). Мы часто получаем исключение «Маркер в сообщении не был признан поставщиком услуг», наряду с этим трассировки стека:

at DotNetOpenAuth.Messaging.ErrorUtilities.VerifyProtocol(Boolean condition, String message, Object[] args) 
    at DotNetOpenAuth.Messaging.ErrorUtilities.ThrowProtocol(String message, Object[] args) 
    at DotNetOpenAuth.OAuth.ChannelElements.TokenHandlingBindingElement.VerifyThrowTokenTimeToLive(ITokenContainingMessage message) 
    at DotNetOpenAuth.OAuth.ChannelElements.TokenHandlingBindingElement.ProcessIncomingMessage(IProtocolMessage message) 
    at DotNetOpenAuth.Messaging.Channel.ProcessIncomingMessage(IProtocolMessage message) 

Совсем недавно я обнаружил, что это исключение, когда люди слишком долго санкционировать их просьбу маркер. Таким образом, время между шагами 1 и 2 процесса авторизации слишком велико.

Можете ли это время настроить в web.config или программно?

Примечание: Я пробовал messaging lifetime="00:30:00", но это, похоже, не влияет на то, к чему я стремлюсь.

Answer 1

Два фактора идут в возможно производить эту ошибку:

1. IServiceProviderTokenManager.GetRequestToken бросает KeyNotFoundException ИЛИ
2. маркер старше таймаута, указанного в dotNetOpenAuth/oauth/serviceProvider/security/@maxAuthorizationTime настройки вашего Web.config файла.

Например:

<dotNetOpenAuth> 
    <oauth> 
     <serviceProvider> 
      <security maxAuthorizationTime="00:05:00"/> 
     </serviceProvider> 
    </oauth> 
</dotNetOpenAuth>