我的Django REST应用程序和JWT身份验证模块()在刷新令牌阶段有问题。
刷新令牌的默认逻辑是non-expired tokens can be "refreshed" to obtain a brand new token with renewed expiration time。过期时间设置为。
JWT框架提供了一个用于刷新令牌的API,您应该使用它来获得新的令牌,因此过期时间重置web应用程序上的每个“用户操作”。这意味着来自我的Angular6 SPA的每个调用都必须重置令牌的过期时间。
我想了三种方法:
1)每次来自FE的调用都必须回调api以刷新令牌。这意味
刷新令牌不像我在adal.js(@types - 1.0.8)中预期的那样工作,当用户在屏幕上空闲了15分钟(因为我在旧令牌过期15分钟之前刷新了令牌),然后执行操作,那么我的服务调用就会失败。因为它在报头中获取旧令牌(过期),但令牌刷新也是在那之后完成的。我如何在angularJS和adal库中处理这个问题?我使用以下代码来获取刷新令牌
this.authenticationContext.getCachedUser();
this.authenticationContext.acquireToken(config.clientId, function (errorDesc, tok
我已经在我的网络应用中集成了一个Git应用程序。用户对此OAuth应用程序进行身份验证,并通过访问令牌提供对Git-Lab存储库的访问权限。一旦用户将他的存储库与我的web应用程序连接起来,我的web应用程序就会将刷新令牌和访问令牌保存在DB中,并每2小时运行一次cron作业来刷新令牌,这样它就不会失去与连接存储库的连接。(GitLab访问令牌在2小时后到期)。
下面是我的cron任务用来刷新令牌的Git-Lab API URL。
https://gitlab.com/oauth/token?client_id={}&client_secret={}&refresh_token
我在xamarin表单上工作,我已经使用谷歌授权登录。登录时,我会收到一个访问令牌,该令牌随web api的请求一起发送。token的时长为1小时。我已经建立了一个功能,55分钟后刷新令牌。但是我遇到了刷新令牌的问题,当应用程序处于睡眠模式超过1小时时,该时间刷新令牌不会生成,因为刷新令牌是根据登录时生成的令牌生成的。请帮帮我,我该如何解决这个问题。刷新令牌的代码如下:
var user = await AzureMobileService.DefaultManager.MobileService.RefreshUserAsync();
Settings.AuthTok
我将cakephp4与结合使用。我已经与Oauth2连接,这似乎在查看日历事件等方面很好。
我的问题是,我有处理访问令牌过期的代码,因为我可以更新它,但是我不清楚如何处理过期的刷新令牌?
我可能会得到一个invalid_grant错误。我知道刷新令牌在200天内到期,如果不是在测试项目中。我可以为此编写代码,但是invalid_grant请求可以有几种方式
如何为过期的刷新令牌编写代码,使我不会得到invalid_grant错误?
//From php docs for calendar api below avoids the issue
https://developers.googl