腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
令牌
刷新
后
是否
需要
再次
调用
firebase.database.on
()?
reactjs
、
firebase
、
firebase-realtime-database
、
firebase-authentication
我的应用程序遇到了这个问题,它最终会(不确定时间范围,大概1个小时)停止实时更新firebase实时数据库更改,而不
需要
注销并重新登录。安全规则防止未经授权的用户访问数据。经过一段痛苦的互联网搜索
后
,我发现登录时给出的
令牌
ID只持续了1个小时,在这一点上,它们会使用
刷新
令牌
自动
刷新
。现在,我的问题是:
刷新
令牌
ID
后
,我
是否
需要
重新订阅数据库?更具体地说,当检测到
令牌
刷新</
浏览 20
提问于2020-09-13
得票数 0
回答已采纳
1
回答
Azure Active Directory -授权代码授权流和移动的OAuth身份验证
azure
、
mobile
、
azure-active-directory
我有一个使用Azure AD OAuth进行身份验证的Web,它是由移动客户端(android,iOS)使用的,如果用户想要在
令牌
和
刷新
令牌
过期时
再次
输入凭据,就必须避免
再次
输入凭证。
浏览 4
提问于2015-03-19
得票数 1
回答已采纳
2
回答
我
是否
正确理解用于身份验证的访问和
刷新
令牌
技术?
jwt
、
access-token
、
refresh-token
对使用JWT与访问
令牌
和
刷新
令牌
进行身份验证做了一些研究。我是这样理解的。 登录
后
,返回到用户访问
令牌
和
刷新
令牌
(两者使用相同的技术JWT )。在数据库中保存
刷新
令牌
(一个用户可以为多个devices).Whenever用户发送一个具有无效访问
令牌
的请求,选中
令牌
并
调用
另一个以获得新的访问
令牌
(在客户端执行此操作)。在此之后,
调用
api
再
浏览 4
提问于2020-10-17
得票数 1
1
回答
如何使用RingCentral OAuth启用Zapier 2.0
刷新
令牌
流
oauth-2.0
、
zapier
、
ringcentral
对于启动API2.0对话框、获取访问
令牌
和
调用
所需的OAuth来说,集成工作得很好。但是,
令牌
刷新
不起作用,因此API在1小时
后
返回未经授权的用户错误,并要求用户重新登录。1小时是相当长的一段时间,所以在
再次
手动登录
后
调试速度会很慢。 我找不到Refresh Token API流的Zapier日志记录,所以我不知道它
是否
被
调用
,如果被
调用
,结果和错误消息是什么。如何启用
刷新
令牌
流程
浏览 6
提问于2021-02-23
得票数 0
1
回答
0Auth2:何时使用
刷新
令牌
获取新的访问
令牌
?在到期之前还是之后?
ios
、
oauth
、
oauth-2.0
我正在开发一个与我的IOS应用程序一起使用的应用程序接口,我很好奇在oAuth2中使用
刷新
令牌
的最佳实践。我使用用户密码授权来生成访问
令牌
和
刷新
令牌
。如果
令牌
每隔60分钟过期一次,则意味着每隔60分钟,客户端将不得不进行3次连续的API
调用
: 1.使用访问
令牌
从API获取资源,2. api以无效
令牌
响应,因此我们
需要
使用
刷新
令牌
,3.现在
令牌
已
刷新</em
浏览 0
提问于2015-06-04
得票数 3
2
回答
我不理解JWT
刷新
令牌
的行为(LARAVEL)
php
、
laravel
、
jwt
('JWT_TTL', 60), // in munutes我不知道的是:
令牌
的直播时间是1小时,可以在2周内恢复 但3个小时
后
,如果我想查询某件事,它会说“
令牌
过期了”。该系统
是否
意味着用户必须在每小时内更新/
刷新
令牌
,但以2周为限?我还是不明白。
浏览 3
提问于2016-12-25
得票数 5
2
回答
Visual在线授权和访问
令牌
azure-devops
本文描述了如何为用户获取访问
令牌
,以及如何使用该
令牌
代表用户
调用
VSO。我不清楚应用授权<e
浏览 5
提问于2015-12-10
得票数 0
回答已采纳
1
回答
从睡梦中醒来
android
、
oauth
、
sleep
、
wakelock
当android设备从睡梦中醒来时,我想在我的应用程序中
调用
一个方法。 但是当设备进入休眠状态时,
刷新
令牌
方法就不会被
调用
。因此,当手机在一段时间
后
(>30分钟)醒来,用户尝试一个网络请求,这将是未经授权的,用户将不得不
浏览 12
提问于2016-11-18
得票数 1
3
回答
如何使用两个
令牌
(访问/
刷新
)进行授权(nodejs,express)
node.js
、
express
、
jwt
、
access-token
、
refresh-token
晚上好,我遇到了一个问题,我
需要
使授权更加安全,而且不
需要
重新登录。我在互联网上读到,您
需要
使用两个
令牌
(访问和
刷新
),但是如何正确地使用它们进行授权。您可以在使用两个
令牌
进行权限授权的情况下通知资源。MongoDBExpressJSReactJSNodeJS
浏览 0
提问于2021-03-09
得票数 0
1
回答
ActiveDirectory版本2.24和升级到3.10版本的
刷新
令牌
过期
azure-active-directory
、
adal
大约两天前,我们开始为一些用户收到以下错误:“
刷新
令牌
由于14天不活动而过期”,我们在调查
后
发现: 在首次发出访问和
刷新
令牌
90天
后
,最终用户将不得不
再次
登录。请注意,我用来获取访问
令牌
的
调用
浏览 3
提问于2016-05-26
得票数 1
1
回答
OAuth2和Google API:关于访问
令牌
过期时间
google-oauth
、
google-oauth-java-client
我有一个访问
令牌
,我称之为A,还有一个
刷新
令牌
。因此,当我使用
刷新
令牌
刷新
A时,会获得一个新的访问
令牌
,我称之为B。我有一些问题:1.旧的访问
令牌
(A)有效吗?
是否
可以使用它来请求GOOGLE api? 2.如果A有效,A将过期多长时间?3.如果A有效,则
刷新
令牌
可以无限制地
刷新
访问
令牌
?
浏览 3
提问于2018-12-27
得票数 0
1
回答
使用Bot Framework v4,我如何确定OAuthPrompt
是否
刚刚登录,或者
令牌
是否
已经存在?
c#
、
botframework
、
chatbot
、
microsoft-teams
在初次登录
后
,我想显示一条“您现在已登录”的消息。我遇到的问题是确定登录
是否
是初始登录(或者
令牌
刷新
,因为服务不提供
令牌
生存期或
刷新
能力,所以我必须手动处理),或者它
是否
正在收集现有的
令牌
。我有一个瀑布对话框,它遵循以下流程:在DoSomethingWithTokenStep在该对
浏览 16
提问于2020-05-22
得票数 0
2
回答
如果我可以重新验证为什么要
刷新
令牌
?
authentication
、
oauth2
所以我有一个后端服务(批处理服务,没有用户访问),每次我提出请求时,我都
需要
调用
令牌
端点并在报头中发送我的用户名/密码,然后它返回一个访问
令牌
和一个
刷新
令牌
。然后向/myapi提出请求,并传递访问
令牌
身份验证:承载{保密} 短时间
后
,访问
令牌
将过期。因此,当我
需要
获得一个新的访问
令牌
时,如果我可以使用我的用户名/密码
再次
进行身份验证,为什么还要使用<e
浏览 0
提问于2019-02-02
得票数 2
回答已采纳
1
回答
如何在django knox身份验证到期
后
刷新
令牌
?
python-3.x
、
django
、
django-rest-framework
、
django-rest-knox
我正在使用django knox
令牌
身份验证运行django应用程序。我能用这个包登录。我不知道如何在到期
后
刷新
令牌
?我
是否
需要
再次
登录?哪个是django rest框架的最佳
令牌
身份验证?
浏览 7
提问于2022-11-03
得票数 0
1
回答
msal.js -不重定向的注销
azure-ad-b2c
、
msal
、
msal.js
每次我注册用户时,我都
需要
验证用户
是否
在外部数据库(带有邀请
令牌
的数据库)中。我只是在注册完成
后
才这么做。当我发现用户不应该被允许登录时,我
需要
调用
logout来清除登录弹出窗口中的cookie/存储(如果我在
再次
打开singin弹出窗口
后
没有这样做,azure会尝试自动登录用户,例如,不允许
再次
注册)。在我的情况下,页面的
刷新
是不必要的,因为这是一个注册过程,而我已经在登录页面上看到了它
刷新</e
浏览 7
提问于2019-01-23
得票数 5
回答已采纳
1
回答
如何使用用户委托给应用程序的`offline_access`权限?
azure-active-directory
、
microsoft-graph-api
我已经在Azure AD中设置了一个应用程序,并向其授予了访问用户资源的用户委派权限。 在授权请求中,我还添加了offline作用域,根据文档,它允许应用程序在没有用户活动的情况下与用户的资源(在授予的权限范围内)进行交互。 我向应用程序添加了一个client_secret,并尝试访问Graph API并查询用户的资源。我作为应用程序这样做,使用client_credentials流。此操作失败,返回未经授权的响应。 我进一步研究发现,使用client_credentials流,我无法访问用户委派的权限(https://docs.microsoft.com/en-us/azure/activ
浏览 10
提问于2021-02-10
得票数 0
回答已采纳
1
回答
使用JWT
令牌
在访问
令牌
过期时
刷新
令牌
调用
javascript
、
c#
、
ajax
、
entity-framework
、
asp.net-core
我的问题是,我将我的api方法保留为authorize,并在用户登录后生成访问
令牌
和
刷新
令牌
。我的访问
令牌
在20分钟后到期,之后我必须静默
调用
refresh token。我不知道在哪里
调用
refresh token,因此每当我的访问
令牌
过期时,它都会
调用
refresh token。在ajax错误块中,我
调用
了
刷新
令牌
,它将生成新的
令牌
,然后在休眠5秒
后
再次
浏览 23
提问于2019-06-12
得票数 1
1
回答
刷新
令牌
刷新
速率
jwt
、
token
、
refresh-token
假设我们有一个生命周期为一个月的
刷新
令牌
。在那个月内,每次
调用
"auth“端点(带有用户名和密码)时,都应该返回相同的
刷新
令牌
,还是应该生成一个新的
令牌
,为什么呢?长话短说short...should用户被迫在
刷新
令牌
的生存期届满
后
再次
登录,或者应该允许他无限期地
刷新
他的
令牌
?
浏览 11
提问于2022-02-22
得票数 1
2
回答
令牌
过期
后
如何保持用户登录?
php
、
jwt
如何验证用户在10分钟
后
是否
仍然登录? 与OAuth一样,提供
刷新
令牌
和访问
令牌
,使用
刷新
令牌
,我们可以生成新的访问
令牌
。JWT中创建
刷新
令牌
?因此,如果客户端接收到Invalid token错误,他们可以在
刷新
令牌
中使用该user id请求新
令牌
。which instructs the server to generate a new access token,
浏览 14
提问于2022-03-31
得票数 1
回答已采纳
1
回答
是否
需要
对存储在数据库中的
刷新
令牌
进行哈希处理?
database
、
go
、
hash
、
jwt-auth
当用户登录时,我向他们发送具有较短到期时间的访问
令牌
和具有较长到期时间的
刷新
令牌
。这两个
令牌
都包含username作为它们的有效负载。它们是用不同的秘密创造的。我的问题是关于注销。当用户发送注销请求时,我希望使其
刷新
令牌
无效,以便他们在注销
后
需要
再次
登录。作为解决方案,我将把
刷新
令牌
存储在我的数据库的黑名单表中。我的问题是,在将
刷新
令牌
存储到数据库中之前,我<em
浏览 20
提问于2020-03-30
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
时序图说明JWT用户认证及接口鉴权的细节
授权与认证实战
API网关关键技术
Astrea 项目志(二)
微服务安全架构-OAuth2
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券