腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么
刷新
令牌
在
使
用时
必须
替换
?
oauth-2.0
、
refresh-token
我看到大多数人说,当我们使用
刷新
令牌
来交换新的访问
令牌
时,身份验证服务器会发出一个新的
刷新
令牌
,并
使
前一个
令牌
无效。,或者如果我们不包括新的
刷新
令牌
,客户端假定当前的
刷新
令牌
将继续有效”。2)如果认证服务器返回新的
刷新
令牌
,但客户端接收失败(例如网络错误),则客户端无法用已失效的现有
刷新
令牌
重新获得访问
令牌
。对
浏览 33
提问于2019-06-06
得票数 3
回答已采纳
1
回答
没有Redis/DB的NodeJS
刷新
令牌
node.js
、
jwt
据我所知,有3种处理
令牌
及其终止时间的方法。
在
开发过程中,我使用了不会过期的
令牌
,但是在生产之前需要一些更好但不一定要花费很长时间才能实现的东西。备选方案: 使用Redis和
刷新
令牌
。
令牌
过期后,使用
刷新
令牌
生成新
令牌
。
刷新
令牌
的过期时间很长,
必须
安全地存储
在
客户端。每次使用短暂的<em
浏览 0
提问于2019-09-06
得票数 0
1
回答
DJANGO-GRAPHQL:我们如何知道
刷新
令牌
在
发出之后是多久?
python
、
graphql
、
graphene-django
、
django-graphql-jwt
概述现在的斗争是,我们如何知道
刷新
令牌
将在7天内到期
浏览 0
提问于2019-07-25
得票数 1
1
回答
OAuth & OpenID连接-何时使用
刷新
令牌
&选择哪个路由
security
、
oauth
、
oauth-2.0
、
openid-connect
在
阅读了关于OAuth & OpenID连接的文章之后,我遇到了两个问题,我无法找到答案: 何时使用
刷新
令牌
?我理解
刷新
令牌
的作用,但我不确定何时只提供访问
令牌
,何时需要同时提供访问
令牌
和
刷新
令牌
?例如,如果用户使用他的凭据(电子邮件和密码)登录到我的站点。我应该只返回访问
令牌
吗?另外,如果客户端应用程序有代码,应该与access_token交换,还是同时使用access_token和
刷新</em
浏览 0
提问于2019-07-29
得票数 1
3
回答
Cordova/Phonegap:本地存储中的RefreshToken
mobile
、
javascript
、
smartphone
、
local-storage
作者将
刷新
令牌
存储
在
局部存储中,这在同一教程的一个注释中被认为是非常糟糕的实践。这在另一个stackexchange问题中得到了证实。最佳实践是将
刷新
令牌
存储
在
安全的HttpOnly cookie中。现在,我可以理解
为什么
当应用程序通过浏览器可
用时
,这是不好的做法,但是如果我的应用程序“phonegap”(
使
它成为本地应用程序),那么将
刷新
令牌
存储
在
本地存储中是否仍然是错误的做法呢
浏览 0
提问于2014-10-29
得票数 15
回答已采纳
1
回答
这是如何使用Django简单JWT的正确要点吗?
django
、
django-rest-framework
客户端将是Android对受保护的端点的任何API调用都在auth头中使用
令牌
。每当前端需要API调
用时
,您都
必须
执行if /来检查响应是否表示
令牌
已过期,如果
令牌
过期,则使用本地存储中的
刷新
令牌
来获得新的访问
令牌
,然后
在</
浏览 0
提问于2021-05-09
得票数 0
1
回答
当客户端放弃
刷新
令牌
请求而不是服务器放弃
刷新
令牌
请求时,如何减轻OAuth问题?
oauth
、
oauth-2.0
我编写了一个web应用程序,它使用OAuth“授权代码”授予类型检索初始访问
令牌
,然后使用“
刷新
令牌
”授予类型来
刷新
访问
令牌
。但是,当OAuth服务器陷入困境并且请求
刷新
令牌
需要很长时间(10+秒)时,就会出现问题。客户端将超时并取消请求,但服务器最终会完成请求。当服务器满足请求时,它会生成新的访问
令牌
和
刷新
令牌
,并同时
使
旧的
刷新
令牌
无效。客户端永远不会收到新的<
浏览 1
提问于2018-10-02
得票数 1
回答已采纳
1
回答
AngularJS重新创建了最后一个api调用
angularjs
、
http-token-authentication
我正在处理一个带有
令牌
身份验证和
刷新
令牌
的AnjularJS项目。我
必须
创建一个服务来跟踪所有的电话吗?角跟踪所有的呼叫吗?谢谢
浏览 4
提问于2014-12-03
得票数 0
回答已采纳
1
回答
在
.Net中验证JWT
令牌
c#
、
azure-active-directory
、
msgraph
但有时我的访问
令牌
将过期,我将得到401未经授权的错误从图形。因此,我需要在代码本身中添加验证过期的逻辑。我找了很多次,但没有找到一个好的解决办法。 有人能帮我实现这个目标吗?
浏览 1
提问于2021-12-20
得票数 2
1
回答
使用存储的
令牌
以另一种方式实例化新的OAuth 2.0凭据
java
、
google-calendar-api
、
google-oauth
我
在
服务器端使用Google Calendar API Java。我有一个
令牌
和
刷新
令牌
从客户端和存储到数据库中。那么,如何使用这些存储的
令牌
来实例化新的OAuth 2.0凭据来调用Google Calendar Java API呢? 提前感谢。
浏览 1
提问于2016-04-25
得票数 0
1
回答
委托
刷新
令牌
获取新JWT的基本策略
angularjs
、
authentication
、
single-page-application
、
jwt
我已经很好地实现了角SPA和JWT,但是我总是很难为一个新的
令牌
进行委托。我的基本策略是: 其中有一个类似的问题,第一个调用会注
浏览 5
提问于2015-12-11
得票数 8
1
回答
如何在没有用户干预的情况下获得OAuth2身份验证
c#
、
asp.net
、
oauth-2.0
、
constantcontact
然后,我将使用提供的Refresh
令牌
,并使用它在我的应用程序中进行后续调用。有没有办法只发送登录信息或OAuth
浏览 4
提问于2020-08-24
得票数 2
1
回答
浏览器中的JWT
刷新
令牌
真的那么糟糕吗?
authentication
、
web-browser
、
oauth
、
jwt
、
openid
,那么我们
必须
每15分钟再次登录一次。对我来说,解决这种情况的最简单的方法是
刷新
令牌
,甚至是位于前端的更新
令牌
,因为
在
我的头脑中,它仍然击败了持久的访问
令牌
。也是过期的JWT,但可能在一周左右到期。一个“只使用一次”
令牌
,用于
刷新
访问
令牌
,然后被一个新的
刷新
令牌
替换
。即使1和2不是在所有场景中都是正确的(我认为允许多个会话
浏览 0
提问于2018-05-19
得票数 6
1
回答
刷新
OAuth
刷新
令牌
是标准行为吗?
python
、
oauth
、
google-oauth
与我见过的大多数OAuth实现不同的是,
刷新
令牌
在
一段时间内是有效的,然后用户
必须
重新进行身份验证,这个API支持。特别是,如果您向身份验证端点发送以下格式的请求,您将获得一个全新的
刷新
令牌
,该
令牌
可持续90天:refresh_token: <Refresh Token这些库通常支持透明访问
令牌
刷新
,但我还没有看到类似透明
刷新
令牌
刷
浏览 2
提问于2021-02-10
得票数 0
回答已采纳
1
回答
旧的OAuth 2.0
刷新
令牌
是否应被吊销
oauth-2.0
原则上,当在密码授予身份验证之后发出新的
刷新
令牌
时,是否应该撤销任何现有的OAuth 2.0
刷新
令牌
(对于给定的客户端/用户组合)? 我在说明书里找不到任何具体的东西。对于后续的密码登录,重新发出相同的
刷新
令牌
是否合法?
浏览 1
提问于2015-04-29
得票数 1
1
回答
是否应该序列化调用以
刷新
oauth
令牌
oauth
、
azure-active-directory
、
identityserver4
、
refresh-token
在
我的代码中,我捕获了经过身份验证的
刷新
令牌
和过期时间,即 那么,旧的
刷新
令牌
一旦使用就不再有效了吗?这意味着第一个请求成功并
使
旧的
刷新
令牌
无效,所有其他正在运行的请求都将失败
浏览 0
提问于2021-04-23
得票数 0
1
回答
是否需要
刷新
令牌
?
authentication
、
oauth
、
jwt
、
access-token
、
refresh-token
最近我一直
在
寻找更新
令牌
和使用旋转访问
令牌
,有些东西袭击了我。
为什么
不使用一个
令牌
而不是访问
令牌
和
刷新
令牌
呢?
在
该
令牌
中包含一个验证日期(索赔),
使
验证周期非常低(就像访问
令牌
一样)和过期日期非常高(就像
刷新
令牌
一样)。如果验证日期超过服务器上的日期但未过期,则服务器发出一个新
令牌
并
使
旧
令牌
浏览 6
提问于2022-01-21
得票数 2
1
回答
正在
刷新
PayPal OAuth
令牌
paypal
、
oauth
、
paypal-sandbox
、
paypal-adaptive-payments
、
paypal-rest-sdk
要调用PayPal API,
必须
获取OAuth
令牌
,如中所述 有没有办法强制
刷新
OAuth
令牌
?
浏览 2
提问于2015-12-25
得票数 3
2
回答
aws认知-如何在正确的时间保持id
令牌
刷新
reactjs
、
amazon-web-services
、
amazon-cognito
、
aws-amplify
问题:登录后,UI发出需要授权的请求(使用id
令牌
),下面显示错误信息。我不确定这是否是因为
令牌
刷新
逻辑
在
我的代码中不正确。 我只是
在
App.js componentDidMount()中添加了
令牌
刷新
逻
浏览 3
提问于2020-11-19
得票数 1
4
回答
为什么
认为
刷新
令牌
对SPA不安全?
oauth-2.0
、
access-token
、
refresh-token
我
在
Auth0站点上阅读有关的文档,它们声明不能安全地存储
在
浏览器中,而是使用沉默身份验证来检索新的访问
令牌
。 我很困惑。据我理解,检索新访问
令牌
的唯一方法是向Auth服务器提交一个新请求,以及某种形式的Auth0会话cookie,以验证登录的
浏览 3
提问于2018-03-15
得票数 31
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OAuth 2.0 与 OIDC
Kubernetes实现SSO登录
一文看懂OAuth 2.0 (附实践案例)
时序图说明JWT用户认证及接口鉴权的细节
区块链百科:解析Hedera网络服务如何工作,HBAR代币起到了什么作用?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券