2回答
我正在使用一个使用OAuth2的应用程序接口,它提供了一个在3600秒后过期的访问令牌,并提供了一个刷新令牌。最初,我一直在等待API调用以指示访问令牌已过期的方式失败,然后尝试使用刷新令牌刷新访问令牌。当访问令牌过期并且同时进行多个API调用时(每个调用分别触发刷新,并且大多数调用都会失败),这就会出
浏览 7提问于2012-08-28得票数 2
回答已采纳
1回答
如果用户收到未经授权的错误,我想刷新令牌。我正在尝试在拦截器中处理这个问题。fn.refreshToken(req, next);
} } return next.handle(newRequest).subscribe();
我想如果token过期了,调用服务刷新token并
浏览 4提问于2018-02-20得票数 1
回答已采纳
1回答
我在我的asp.net web中使用访问令牌。我正在使用Angular4作为客户端应用程序。登录后,我获得了访问令牌和刷新令牌。我有一个授权属性来检查Get/Post请求是否有效。我在每个请求中发送带有访问令牌的刷新令牌。当我的访问令牌到期时,我的授权属性会阻止我访问get/
浏览 6提问于2017-08-29得票数 0
我编写了一个web应用程序,它使用OAuth“授权代码”授予类型检索初始访问令牌,然后使用“刷新令牌”授予类型来刷新访问令牌。但是,当OAuth服务器陷入困境并且请求刷新令牌需要很长时间(10+秒)时,就会出现问题。客户端将超时并取消请求,但服务器最终会完成请求。当服务器满足请求时,它会生成新的访问令牌和刷新令牌</em
浏览 1提问于2018-10-02得票数 1
回答已采纳
1回答
我有一个与刷新令牌相关的问题。如果启动Angular客户端,在20秒后,“静默续订”开始并请求新的访问令牌,这是有意义的,因为这大约是30秒访问令牌生命周期的75% )。它会得到一个新的访问令牌,然后一切都会继续工作。这意味着它不再刷新访问令牌,实际上,在一段时间后,我对web api的调用会因为访问令牌过期而
浏览 14提问于2019-12-23得票数 1
1回答
我有一个angular客户端应用程序和一个.net web api服务器。我正在尝试理解如何使用令牌以最好的方式实现安全性。我考虑了几个选择,我不知道哪一个是最好的,或者是否有更好的方法。在这60分钟内,服务器向服务器发出的每个有效请求都会返回一个新的JWT令牌,新的过期时间为60分钟。如果用户在60分钟内没有发送服务器请求,则必须重新登录。这个解决方案非常类似于会话。对我来说,这个流程中的问题是,我不知道我是否因为令牌无效或用户试图访问未经授权的资源而被授权。
这让我想到了第三种解决方
浏览 12提问于2017-07-20得票数 1
安全的帮助下对用户进行验证,并使用访问代码返回json响应。token_type":“无记名人”,"expires_in":1193)通过将此访问令牌作为参数传递给受保护的资源access_token=8c191a0f-ebe8-42cb-bc18-8e80f2c4238e
4)如果令牌过期,用户需要使用步骤(2)中接受的刷新<
浏览 3提问于2016-09-28得票数 1
1回答
我已经启动并运行了api,并给了我一个承载令牌。但是,我希望将流程流稍微修改一下,如下所示:
应用
浏览 0提问于2015-04-09得票数 1
在我的ASP.NET核心3.1Razor应用程序中,我很难实现刷新令牌的使用。到目前为止,这似乎是可行的。但是当出现问题时(刷新令牌太旧了,或者已经使用过,等等),我再次需要用户登录。在OnValidatePrinpal事件中出现身份验证失败时,如何重定向到IDP的登录页?
浏览 1提问于2020-03-27得票数 0
我们已经开发并发布了一个基于Angular和Laravel的webapp。它完全运行在HTTPS上,身份验证是使用passport完成的。当应用程序收到成功的访问令牌post身份验证时,我们将令牌存储在会话存储中,并使用crypro js对其进行编码。因此,任何主体都不能使用令牌并使用其他工具发送进一步的请求,因为这是经过编码的。但当我们发送其他请求时,我们必须对其进行解码,并以纯文本的形式在Bearer报头中发送。问题是,在这种情况
浏览 1提问于2018-04-03得票数 0
1回答
门卫刷新令牌和并发性
、、、
在当前的门卫实现中,当access_token被刷新时,门卫也发送了一个新的refresh_token.This是一个有效的实现,但是当我的客户端(ios,android)调用并发apis调用以同时刷新访问令牌时,就会出现问题。这意味着至少会有一个线程以过期的令牌结束,因此不能刷新。
有谁能解决这个比赛的问题吗?
浏览 5提问于2015-08-31得票数 1
我在Lumen中使用了我的应用程序后端实现,它每次用户登录时都会提供一个JWT令牌。前端,我使用角将令牌保存在本地存储中,并将其添加到后续请求中的所有标头中。通过创建一个请求来检查令牌的到期和刷新,我正在使用 }}
$httpProvider.interceptors.pus
浏览 6提问于2016-08-08得票数 3
回答已采纳
我在一个MVC Web应用程序中实现了Google应用程序API,以访问Admin SDK来添加/删除Google应用程序帐户中的用户。在我的web应用程序中,首先用户需要使用Google Apps帐户(OAuth 2.0)进行身份验证,然后我将访问令牌和刷新令牌存储在数据库存储中。在此之后,Admin SDK API调用在web应用程序中添加/删除用户功能时使用“脱机”模式,因为它不会弹出同意屏幕。但是我需要使用我的数据库
浏览 1提问于2015-07-28得票数 1
我正在使用Identity Server3为我的angular客户端进行身份验证和生成访问/刷新令牌。
我目前正在为我的Angular客户端设置刷新令牌,使其在48小时内过期。使用我的Angular应用程序的一些用户需要连续登录100天,而不必重新输入他们的凭据,是否可以仅为特定用户设置我的刷新令牌的过期时间,而不是整个客户端?我在我的数据库中有100个
浏览 0提问于2018-10-17得票数 15
我正在使用Amazon登录用户并保存一个RefreshToken,这样他们就不必在初始设置之后输入密码。我需要能够登录到RefreshToken,并获得一个新的RefreshToken保存下一次。但是,当我调用InitiateAuthAsync时,它不会返回RefreshToken。
浏览 3提问于2019-03-08得票数 5
回答已采纳
在带有角2的web应用程序中实现了编辑机制。我希望获得结果,这在使用会话/cookie时是常见的。这基本上意味着浏览器显示登录页面,如果使用JWT,则从浏览器localStorage或存储cookie中删除令牌。
我不知道如何做到这一点,只放松在访问和刷新令牌。
浏览 5提问于2017-03-25得票数 2
我有一个应用程序,需要访问一个自定义的API以及通过图形API发送电子邮件的能力。当我获得访问令牌时,我似乎只能传递图形或api作用域,但不能同时传递两者。AuthenticateAsync进行两次调用,每个作用域一个,并使用为它们各自的api调用检索到的两个单独的AccessTokens,并发送一封电子邮件,这一切都可以工作,但我不确定为什么我需要在我的应用程序中管理两个不同的访问令牌,以访问azure门户中的一个注册应用程序。
浏览 10提问于2019-12-10得票数 1
回答已采纳
所有这些在默认设置下都工作得很好。然后,我们决定将访问令牌的生命周期相应地更改为1天和1个月。它导致刷新令牌出现问题。示例:访问令牌过期,app向API发送刷新令牌请求。然后,应用程序失去互联网连接,无法获得新的令牌。(服务器发送新令牌,但应用程序不可用)。在互联网连接恢复后,应用程序发送一个新的刷新请求,但得到401。我的意思是,只有在
浏览 18提问于2020-03-10得票数 2
仅限Angular 2问题:
存储全局变量的最好方法是什么,比如身份验证令牌或基本url (环境设置),这样所有类都可以访问它们,而不会在刷新时丢失它们?因此,当我登录时,我会给用户一个身份验证令牌,并通常将其存储在angular 1.x的$rootscope中。
浏览 97提问于2015-11-09得票数 19
回答已采纳
我正在使用anuglar keycloak库,当访问令牌和刷新令牌都过期时会出现问题。当用户单击要调用BE的操作时,会调用keycloak服务器进行令牌openid-connect/token,这将返回:error_description:"Token is not active"
这很好,但问题是在此之后什么都不会发生,我们希望用户在发生时</e
浏览 13提问于2022-08-24得票数 0
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
