腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
刷新
令牌
不再
有效
时
强制
登录
c#
、
asp.net-core
、
identitymodel
我正在使用IdentityModel自动
刷新
应用程序中的访问
令牌
。我的MVC客户端请求作用域api1和offline_access来获取
刷新
令牌
。由于在服务上设置了SaveTokens = true,因此这些
令牌
存储在cookie中。 一切都很正常。当我
登录
时
,我会得到访问
令牌
和
刷新
令牌
。我的访问
令牌
持续了大约20分钟,当它过期
时
,它使用
刷新
令牌
浏览 43
提问于2021-07-01
得票数 1
2
回答
outlook web加载项中的
刷新
令牌
office-js
、
outlook-web-addins
MoveMailItem(accessToken); // Handle the error }); 是否一定要
刷新
此标记
浏览 2
提问于2017-10-21
得票数 1
1
回答
防止
刷新
令牌
泄漏的Web实现
asp.net-web-api
、
.net-core
、
jwt
、
memorycache
、
refresh-token
我正在处理JWT和他们的Refresh
令牌
,并且找不到一个同时提供性能和安全性的好示例。步骤1. ( a)成功
登录
后,生成了一个具有JwtRegisteredClaimNames.Jti声明类型中唯一GUID的访问
令牌
。(A)访问<em
浏览 0
提问于2018-08-19
得票数 0
1
回答
Laravel Passport:撤销现有访问
令牌
并
刷新
令牌
,然后再授予新的访问
令牌
laravel-passport
我只想
强制
执行一个经过身份验证的设备。如果用户A使用设备A
登录
,则用户A使用设备B
登录
。对DeviceB进行身份验证,
不再
对设备A进行身份验证我不确定在哪里实现这一点,以及如何实现它?理想情况下,在为新设备生成新的访问
令牌
/
刷新
令牌
之前,需要撤销或删除所有现有
令牌
/
刷新
令牌
。
浏览 1
提问于2018-09-19
得票数 0
1
回答
撤销持有者
令牌
和
刷新
令牌
- ServiceStack
servicestack
我想对我的Angular应用程序
强制
执行单用户会话功能,因为我的客户与他们的同事共享一个帐户。User 1使用
有效
的用户名和密码
登录
,持有者
令牌
将在一小
时
后过期,
刷新
令牌
将在两周后过期User 2,两小时后使用相同的用户名和密码。系统将提示用户2
登录
到另一台设备,并
浏览 19
提问于2018-06-05
得票数 1
1
回答
Laravel Passport为每个设备id创建多个访问
令牌
laravel
、
access-token
、
laravel-passport
我的项目允许多个设备
登录
到同一帐户。我能够通过调用oauth/token端点来生成访问
令牌
和
刷新
令牌
。现在的问题是,我想为一个设备id设置一个
令牌
。我创建了一个端点domain.com/user/login 现在,当我用设备A调用login
时
,它将生成访问
令牌
和使用新记录
刷新
令牌
,并且由于某些问题,设备A
强制
重定向用户再次
登录
,此时我将生成新访问
令牌
和
浏览 1
提问于2020-12-03
得票数 1
1
回答
如何使用用户委托给应用程序的`offline_access`权限?
azure-active-directory
、
microsoft-graph-api
如果这在作为应用程序访问
时
不起作用?应用程序权限太广,在我的情况下,IT管理员永远不会授予我这些权限。 致以亲切的问候
浏览 10
提问于2021-02-10
得票数 0
回答已采纳
1
回答
如何在过期前获取新的FacebookSDKAccessToken?
ios
、
swift
、
facebook
、
facebook-graph-api
我有一个与脸书
登录
功能的iPhone应用程序,包括与图形应用程序接口相关的其他功能很少。我收到facebook访问
令牌
,并将其保存到服务器和服务器,然后从web端进一步请求图形API调用。由于facebook访问
令牌
在60天后过期,我收到访问
令牌
过期错误。为了解决这个问题,我可以使用FBSDKAccessToken.refreshCurrentAccessToken方法来获取新的访问
令牌
吗?或者,有没有其他方法可以通过从我们的应用程序自动
登录
facebook来获得新的访问
令牌</
浏览 1
提问于2017-08-17
得票数 1
1
回答
在会话之间使用
刷新
令牌
javascript
、
php
、
session
、
oauth-2.0
访问
令牌
以1小
时
的时间分发给javascript web客户端,并提供了
刷新
令牌
。如果客户端退出浏览器超过1小
时
,下次他们导航到我的web应用程序时,访问
令牌
在对资源服务器的初始请求期间
不再
有效
。如果我有: 资源服务器应该返回一个不受保护的页面,而使用javascript的客户端应该尝试
刷新
访问
令牌<
浏览 4
提问于2015-06-23
得票数 0
回答已采纳
1
回答
角+ Spring引导Jwt
刷新
令牌
特性
angular
、
spring
、
jwt
、
refresh-token
我创建了一个
刷新
令牌
功能来保护我的网站中的Jwt身份验证。但是有一个问题,在用户决定注销之前,jwt
令牌
被
刷新
的次数和过期的次数一样多。我决定使
刷新
令牌
在一段时间内过期,以使用户定期
登录
。我什么也想不出来,只能在春天抛出500个例外,因为这样的
令牌
已经过期了。稍后,角中的
令牌
拦截器捕获它并注销。但是,这段代码可以工作,但我怀疑我的实现不是很好。
浏览 2
提问于2020-10-04
得票数 0
回答已采纳
1
回答
认知如何处理
刷新
Id和访问
令牌
?
amazon-cognito
、
aws-sdk-js
、
amazon-cognito-facebook
我很难理解亚马逊科尼图中
刷新
令牌
是如何工作的。我了解到,在成功的身份验证中,科尼图返回ID、access和refresh
令牌
。ID和访问
令牌
的
有效
期为一个小时,在此之后认知JS使用
刷新
令牌
请求新的Id和访问
令牌
。 我的问题是,在
刷新
时
,认知是使用下划线身份验证提供程序重新对用户进行身份验证,还是只返回新的访问
令牌
?例如,如果我使用Facebook作为身份验证提供者,那么在
刷新
<em
浏览 1
提问于2020-07-12
得票数 0
3
回答
返回的谷歌身份验证
令牌
不包含refresh_token
javascript
、
node.js
、
google-api
、
google-oauth
、
google-api-nodejs-client
我写了一个关于google api的例子。。我遵循了指令集access_type : 'offline',但是返回的对象不包含refresh_token。var http = require('http');var Session = require('express-session');var plus = google.plus('v1')
浏览 0
提问于2017-03-01
得票数 3
1
回答
首次
登录
后获取google oauth
刷新
令牌
oauth
、
google-oauth
我可以要求与代码提供的
令牌
时
,用户点击
登录
通过谷歌。有没有什么方法可以用授
浏览 7
提问于2021-03-09
得票数 0
1
回答
当涉及外部身份提供程序时,Azure B2C如何处理
刷新
令牌
?
azure-ad-b2c
当访问
令牌
过期
时
,应用程序将向Azure B2C提交
刷新
令牌
,以获得新的访问
令牌
和新的
刷新
令牌
。我能理解这么多。如果Azure B2C在每次
刷新
B2C
令牌
时
确实返回到外部IDP,那么B2C使用什么协议?它是否使用OAuth并维护自己对外部IDP的
刷新
令牌
?或者,它是否使用Open,并且每次使用外部IDP重新启动初始
登录
过程?如果后者在外部IDP中没有
有效<
浏览 3
提问于2022-08-10
得票数 0
1
回答
公共REST API区分
登录
和非
登录
api
、
rest
、
security
、
authentication
我使用基于访问和
刷新
令牌
的auth机制来保护我的apis。我可以想出两种方法,但不确定哪一种方法更好: 如果访问
令牌
被传递给公共api,则将像私有api一样验证
令牌
,如果该
令牌
无效,则返回401,如果该
令牌
有效
,则返回200。在这种方法中,客户端知道他已经注销了,因为他没有
有效
的访问
令牌
。但是,每次访问
令牌
不再
有效
(由于访问
令牌
是短暂的)
时
需要进
浏览 0
提问于2020-05-30
得票数 0
回答已采纳
1
回答
Myob与salesforce的集成
rest
、
api
、
salesforce
、
apex
、
myob
我们真的不想显示
登录
屏幕。有没有办法对使用OAuth 2.0的用户进行Myob帐号用户名密码方式的认证?Myob支持OAuth 1.0吗?然后请分享任何文件的链接。
浏览 49
提问于2017-06-22
得票数 0
1
回答
为什么不使用一个长的TTL引用
令牌
来替换访问和
刷新
JWT
令牌
呢?
authentication
、
oauth-2.0
、
single-page-application
、
jwt
、
auth0
我正在构建一个移动和单页应用程序,并一直在评估允许立即访问/
令牌
撤销的auth技术。我看到Auth0和Stormpath除了允许撤销
令牌
之外,还同时使用访问和
刷新
令牌
。如果您正在维护一个
有效
令牌
的列表,并在资源服务器上收到reach请求
时
对此进行检查,那么
刷新
令牌
和短TTL访问
令牌
的意义何在?为什么不使用与在
刷新
令牌
上设置的TTL相同的TTL创建一个引用
令牌</e
浏览 1
提问于2016-04-16
得票数 1
1
回答
使用Bot Framework v4,我如何确定OAuthPrompt是否刚刚
登录
,或者
令牌
是否已经存在?
c#
、
botframework
、
chatbot
、
microsoft-teams
在初次
登录
后,我想显示一条“您现在已
登录
”的消息。我遇到的问题是确定
登录
是否是初始
登录
(或者
令牌
刷新
,因为服务不提供
令牌
生存期或
刷新
能力,所以我必须手动处理),或者它是否正在收集现有的
令牌
。我正在检查活动"invoke“,它最初是
有效
的,但随着我的机器人变得更加复杂,这个方法
不再
有效
。在该对话框中,我再次调用GetServiceTokenDialog来检索我之前获得的<e
浏览 16
提问于2020-05-22
得票数 0
2
回答
注销/切换-用户在取消离线访问权限后在Facebook上
facebook
、
facebook-graph-api
、
oauth
使用5月1日的Facebook ,web应用程序可以轻松地延长OAuth访问
令牌
的持续时间( 60天)。但是,如果应用程序在web上,并希望提供"Switch user"选项(通常是注销->
登录
),那么访问
令牌
将失效,再也没有任何替代offline_access的方法了。问题:是否有一种方法可以保留
有效
的访问
令牌
( 60天),但仍然允许注销或多个用户在单个浏览器上
登录
,或者在请求
登录
时
使用“
强制
登录<
浏览 5
提问于2012-04-04
得票数 3
1
回答
无法使用firebase v4进行重新身份验证,javascript
javascript
、
firebase
、
firebase-authentication
getIdTokenfirebase.auth.currentUser.getIdToken(true) 然而,随着防火墙的v4,以前的和新的方法
不再
是重新触发
浏览 1
提问于2017-07-11
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Kubernetes实现SSO登录
JWT对SpringCloud进行系统认证和服务鉴权(一)
时序图说明JWT用户认证及接口鉴权的细节
OAuth 2.0 与 OIDC
单点登录原理与简单实现
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券