1回答
我正在使用以下命令创建accesstoken: Get-ADALAccessToken -AuthorityName exterrobiz.onmicrosoft.com -ClientId a0c73c16ps.compliance.protection.outlook.com/PowerShell-LiveId -RedirectUri "urn:ietf:wg:oauth:2.0:oob" -ForcePromptSignIn 它将提供访问令牌使用此令牌,我可以执行安全
浏览 19提问于2019-06-10得票数 0
1回答
3600,SlidingRefreshTokenLifetime = 60, 另外,我的Angular客户端使用“静默续订”机制(使用angular-auth-oidc- client )。如果启动Angular客户端,在20秒后,“静默续订”开始并请求新的访问令牌,这是有意义的,因为这大约是30秒访问令牌生命周期的
浏览 14提问于2019-12-23得票数 1
1回答
我们希望在身份服务器中使用刷新令牌生成新的访问令牌。我们希望实现与SPA应用程序类似的场景( react中的无提示更新令牌,angular)。现在,我们已经在Index部分实现了它,但这里的问题是,每当我加载页面时,只有在刷新令牌的帮助下才会生成新的访问令牌。(); {
{
浏览 3提问于2021-07-14得票数 0
如果我在3月1日请求并获得了一个访问令牌,并在30天后对其进行了扩展,那么它是否还有效60天,还是需要最终用户重新授权?Facebook的官方文档在这个特定的主题上相当模糊。
浏览 3提问于2012-04-03得票数 0
回答已采纳
1回答
访问和刷新令牌
、、、
我使用caspio rest api在移动应用程序中对我的用户进行身份验证。在进行身份验证时,我得到了一个访问令牌,我将其包含在AJAX调用中的参数'Authorization‘下:不记名访问令牌。我知道我可以使用提供给我的刷新令牌来续订令牌,在那里我可以使用POST调用。
我的问题是:在使用POST调用获取新令牌之前,我必须存储访问令牌</em
浏览 2提问于2018-02-22得票数 3
1回答
我正在使用Oauth2在我的系统中处理身份验证。虽然身份验证有效,但我担心我的刷新令牌端点的安全性。前端调用此端点以在其过期后获取新的访问令牌。端点目前支持csrf,但这可能还不够。
谢谢!
浏览 1提问于2018-01-24得票数 0
我对刷新令牌机制感到非常困惑。在我的例子中,我将我的应用程序设计为,我的问题是,在什么情况下,我们应该使用刷新令牌机制请求另一个令牌。在将请求发送到资源服务器之前,我们是否应该检查短期令牌是否被调用。或者,一旦资源服务
浏览 0提问于2017-11-17得票数 0
我正在研究在cron作业即将到期之前为所有用户自动续订Facebook access_tokens,作为其中的一部分,我已经阅读了以下关于离线访问的链接:在链接中它显示以下内容:“注意:用户必须先访问您的应用程序为什么这里提到了授权码,为什么不能从cron作业中为我的用户自动续订access_tokens,前提是有问题的access_tokens仍然有效?client_id=APP_ID&
client_secret=APP_SECRET&am
浏览 1提问于2012-04-04得票数 2
我的Javascript客户端应用运行良好,但流访问令牌在1小时后过期。我试图让它一直播放一个播放列表,这通常超过1个小时。有没有办法在不要求用户重新登录的情况下续订令牌?
浏览 7提问于2014-03-14得票数 1
我有一个桌面客户端应用程序,它使用Azure AD对用户进行身份验证。我希望在客户端应用程序中使用用户已经提供的相同身份验证,并将令牌传递给新的Blazor项目。因此,如果我将refresh_token作为查询参数传递给我的新web应用程序,我是否可以使用它为该用户生成新的访问令牌,而不需要他们重新进行身份验证?
浏览 2提问于2021-02-22得票数 0
大家好,我正在制作一个android应用程序,我想使用存储在我的服务器中的认证用户每次他们登录后发送请求的会话。现在我对我看到的大多数网站有一个疑问,你应该在令牌上设置过期时间,在第一次请求之后,你应该发送这个令牌,如果它现在过期了,那么你将从应用程序发送刷新令牌,如果它是相同的服务器将再次生成新的令牌。这是我随处可见的处理移动应用会话的基本方法,现在我想问一件事,你们不觉得如果有人现在交叉设计我的android应用程序,你们不认为如果他能拿到我的令牌,那么他也能拿到我的刷新令牌
浏览 2提问于2016-01-11得票数 0
1回答
例如:
我面临两个问题:
我不认为这样做是正确的。根据我的理解,在用户“授权”应用程序之后,必须有一种方法来执行所有操作,而不使用“用户令牌”,而是使用某种“服务器端”令牌(可能带有客户端ID
浏览 1提问于2017-08-27得票数 0
回答已采纳
2回答
JWT令牌用例的状态代码
、、、、
身份验证是使用JWT实现的。建议对所有令牌过期/失效的情况使用401状态码。但是,来自客户端的使用刷新令牌的重试应该只在“过期”的情况下进行,而不是在“无效”的情况下进行。那么,如何使用适当的状态代码来区分这些情况呢?(即,我可以在第一种情况下使用什么状态代码,在第二种情况下可以使用什么?)
浏览 0提问于2017-12-06得票数 0
我有一个java客户端(假设是PSVM),其中包含在APIM上注册的应用程序的必要客户端Id和Secret。在Java中,我们是否可以仅使用客户端Id和Secret来获取持有者令牌。 String submitUrl = GenarateAccessTokenConfiguration.getInstance
浏览 1提问于2016-07-22得票数 0
我需要得到静默的令牌。当当前令牌过期时间还剩2分钟时,我调用renewToken函数,使用I msalService.acquireTokenSilent v1获取令牌,但此令牌是当前令牌而不是新令牌。我使用msal v1。
浏览 0提问于2021-11-13得票数 1
1回答
我将RC对象设置为自动刷新令牌,并订阅了detailedtelephony事件以获取来电通知。我还订阅了RC对象的自动刷新事件,以获取刷新的令牌,并将其分配给全局RC object.This工作正常。我想知道令牌是否每隔一个小时左右就会刷新一次,我们是否需要再次订阅详细的电话事件,即每次令牌都会刷新?
浏览 2提问于2018-09-03得票数 1
我正在使用以下链接中的代码来续订Intuit QuickBooks集成的访问令牌。
实际上,你能给我这个方法的
浏览 3提问于2014-07-10得票数 5
我有一个应用程序,它与后端进行身份验证,并接收长期刷新令牌和短期访问令牌。我们使用访问令牌来授权我们的请求,每次它过期时,我们都会在使用新令牌重试API调用之前触发令牌续订(使用刷新令牌)。可以同时(异步地)触发多个网络调用,但是如果它们都有无效的访问令牌,我们只希望第一个调用检查并刷新令牌,而后续调用则等待初始调用完成后再继续
浏览 8提问于2019-09-12得票数 3
使用:登录站点- MVC - IdentityServer4 EntityFramework标识
主站点- MVC,客户端授权类型: HybridAndClientCredentials - In启动:
浏览 0提问于2017-01-12得票数 2
ma web应用程序使用offline_access。由于它将在5月1日被弃用,我想知道如何管理access_token的有效性。我如何知道我的令牌不再有效?
有谁能帮我吗?谢谢!
浏览 3提问于2012-03-19得票数 1
云服务器
ICP备案
对象存储
实时音视频
云直播
腾讯云开发者
