处理访问令牌过期时间
是云计算领域中涉及到安全认证和授权的一个重要概念。访问令牌是在用户身份验证成功后颁发的一种凭证,用于标识用户的身份和权限,以便其可以访问特定的资源或执行特定的操作。
访问令牌通常具有一定的有效期限,以保证安全性和控制访问权限。当访问令牌过期时,用户需要重新进行身份验证并获取新的访问令牌,以继续访问受限资源。
处理访问令牌过期时间的主要目的是保证系统的安全性和可控性。通过设置合理的过期时间,可以防止已授权的用户长时间持有访问令牌,减少令牌被恶意利用的风险。同时,定期更新访问令牌也可以强制用户重新进行身份验证,确保用户的身份仍然有效。
在实际应用中,可以通过以下方式处理访问令牌过期时间:
- 设定合理的过期时间:根据系统的安全需求和用户体验,设定访问令牌的过期时间。一般而言,过期时间应该既要保证安全性,又要尽量减少用户频繁重新获取令牌的操作。
- 使用刷新令牌:刷新令牌是一种特殊的访问令牌,用于获取新的访问令牌而无需重新进行用户身份验证。在访问令牌接近过期时,客户端可以使用刷新令牌来获取新的访问令牌,延长用户的访问时间。
- 实施访问令牌撤销机制:当用户的访问令牌被盗用、泄露或发生其他安全事件时,可以通过访问令牌撤销机制来立即失效该访问令牌,防止非法访问。撤销机制可以通过黑名单、令牌失效列表等方式来实现。
- 结合单点登录(SSO):单点登录是一种身份认证机制,允许用户使用一组凭据登录多个相关系统。在单点登录场景下,可以通过与身份提供商的集成,有效管理访问令牌的过期时间,提供更便捷和安全的用户体验。
腾讯云提供了一系列与访问令牌过期时间相关的产品和服务,包括身份认证服务、访问管理服务、API网关等。具体产品和服务详情请参考腾讯云官方文档:
- 腾讯云身份认证服务(CAM):CAM是一种统一的访问管理服务,用于管理和控制用户对腾讯云资源的访问权限。它提供了访问令牌过期时间的配置选项和访问令牌撤销机制。
- 腾讯云API网关(API Gateway):API网关是一种用于管理和发布API的服务,可以对API进行访问控制和认证,包括访问令牌的过期时间设置和刷新令牌功能。
请注意,以上提到的腾讯云产品仅作为示例,供参考使用。在实际应用中,应根据具体需求和情况选择适合的产品和服务。
相关·内容
如果用户向我的应用程序授予offline_access权限,OAuth令牌大约会持续多长时间?文档简单地说:
“默认情况下,大多数访问令牌在短时间后过期,以确保应用程序仅在活动使用应用程序时才代表用户发出请求。此权限使我们的OAuth终结点返回的访问令牌保持较长时间。”
这个令牌具体会持续多长时间?它会在24小时后激活吗?
浏览 0提问于2011-03-30得票数 1
回答已采纳
1回答
访问令牌和刷新令牌流
、、、、
我读过关于JWT、访问令牌和刷新令牌的文章。我知道您必须在很短的时间(分钟)内设置访问令牌过期,并在过期时使用刷新令牌来获得新的访问令牌。
有三件事我不清楚:
谁检查访问令牌是否过期?客户端是否通过发送过期的访问令牌和刷新来检查并请求新的访问代码?
谁检查刷新令牌是否过期?(显然,刷新令牌也需要过期,尽管它需要更长的时间才能过期)。
在我看来,如果刷新令牌过期,则必须提示用户重新登录。在某些场景(移动应用程序)中,这是需要避免的。怎样才能避免呢?
浏览 2提问于2019-09-07得票数 4
回答已采纳
1回答
因此,我正在构建一个数据中心。基本上,我希望在数据库中存储大量数据。
为了做到这一点,我的数据提供程序必须使用我的API创建这些数据管道。
我希望确保API的安全,这样我就可以知道谁制作了流,并可以限制谁制作它们。以及谁可以发送给他们。对非摄取API方法执行OAuth并对摄取方法使用API key是否有意义?
OAuth令牌往往会过期,数据的摄取是一个长时间运行的过程。这看起来不像是正确的解决方案,因为使用了两个独立的安全协议。
我现在看到的另一个选择是强制用户检查其令牌的到期时间,然后尝试刷新令牌,如果令牌即将到期,他们仍然需要发送数据。
浏览 11提问于2016-08-24得票数 0
回答已采纳
通过实现一个actionscript OAuth库,我是一个公平的方法,我最初是用谷歌的Drive进行测试的。
我知道如何使用刷新令牌刷新访问令牌,但我的问题是如何测试它?
如何使access_token过期,以便测试捕获错误、尝试刷新、然后重新加载初始请求的代码?如果我每周只能做一次这样的事情(或者不管它们经常过期),那就需要一段时间才能把它做好!
谢谢
浏览 2提问于2013-12-23得票数 10
回答已采纳
我们正在对引导MVC站点使用Azure AD身份验证。一切都很好--除了令牌超时的问题。我读了很多关于令牌的文章,文章持续了1个小时,然后再对微软进行身份验证。
我们的问题出现在发布数据时。之后,我们进入一个带有post表单的页面--这个时间在页面上过期-- post数据在发布数据时会丢失。当站点去获取一个新的1小时令牌时,一切都指向问题发生的方向。
这里有没有人对此有经验,或者知道如何解决这个问题?
浏览 5提问于2015-10-08得票数 0
我想用用户凭证(用户名+密码)来保护我的电子桌面应用程序,但我很难找到合适的技术来使用。要求:
可以确定激活的remotely.For数量(例如,应用程序的x副本可以在任何给定时间激活),用户可以远程禁用/撤销对所有活动实例的访问。如果用户不注销示例,则不需要对激活的副本进行无限期的重新身份验证,用户可以在很长一段时间内不使用桌面应用程序进行身份验证,这样当用户重新打开它时,就不需要再次登录了。
我目前正在看JWT,因为它有点讽刺2。然而,我读到有人建议不要将令牌保存在数据库中,所以如果我需要将令牌列入黑名单,那么黑名单将是一个永远增长的集合,这并不理想(除非您有一项任务来删除过期的令牌)
我
浏览 3提问于2022-06-30得票数 1
2回答
我想我得到了一个长持续时间的页面访问令牌。当我获得用户的长令牌( )时,它将返回令牌和持续时间(60天)。但是,当我使用该令牌获取用户的页面时,我只获得了页面令牌,并不知道它的持续时间。
我只想检查页面令牌,看看它的持续时间是多少,这只是一个理智的检查,以确定我做的事情是正确的。
浏览 3提问于2012-07-16得票数 0
回答已采纳
我正在尝试使用Facebook的C#包装器。如果我验证了用户并获得了accessToken,我想存储accessToken,这样我就可以访问我自己的Facebook个人资料(如照片等)。但是,accessToken会在一段时间后失效。我如何才能确保它不会呢?
浏览 0提问于2011-06-11得票数 3
我的iOS移动应用程序使用使用OAuth2.0协议实现的服务。OAuth访问令牌附带一个刷新令牌和一个expires_in字段。我在我的应用程序中保存了刷新令牌和访问令牌过期时间,但是对于何时使用它们没有一个好主意。
那么使用这个expires_in的通常和最佳实践是什么呢?
如何标识我的访问令牌已过期?
是否有一种常见的web服务错误格式,即我的访问令牌已过期?
浏览 0提问于2015-06-14得票数 79
回答已采纳
1回答
首先,我使用了来自这个站点的OAuth 2.0代码
我需要找出在这个oauth目录中令牌过期并登录的位置。我对刷新令牌有问题,通常令牌在1小时内过期,并抛出一个错误,但每次更改代码时,我都不能一直等待1小时,以查看代码是否有效。我已经将代码中的一些时间设置更改为10秒或60秒,但它们什么也不做。请让我知道哪个文件和我可以更改时间令牌过期和注销登录用户。
谢谢,
我添加了以下代码,因为问题在这里,使用这个get函数的东西不是更新/使用刷新令牌。我怎样才能更好地编写这段代码。
$service = new Google_Service_Oauth2 ($client);
if (
浏览 2提问于2015-01-21得票数 0
我使用JWT对用户进行身份验证。我可以看到由JWT生成的两种类型的令牌(访问令牌,用于向后端和刷新令牌发出请求)。那么,我的问题是,何时正确地注销用户?访问令牌过期的时间还是刷新令牌过期的时间?
根据用户的活动或非活动状态使用刷新令牌端点获得新访问令牌的更好方法是什么?
浏览 0提问于2019-08-20得票数 0
2回答
我正在使用Instagram token登录。
登录后,我也会得到令牌,但该令牌不是永久性的。它将在一段时间后过期。token过期后我们该怎么办?或者我们怎么知道token会过期?
浏览 3提问于2018-08-28得票数 0
2回答
我有一些关于实现刷新令牌的问题。我搜了很多遍,但什么也没找到:
我必须使用jwt作为刷新令牌,还是可以是散列字符串?在刷新令牌中使用jwt有什么好处?
刷新令牌是否应该有过期时间?我想使用刷新令牌的remember me功能,所以如果用户返回网站或移动应用程序后,他应该能够继续作为一个登录用户。
我必须将刷新令牌发送到客户端吗?(我们将其存储在数据库中,并在注销时删除)
浏览 0提问于2019-04-09得票数 1
7回答
我正在开发一个应用程序,允许用户管理他们的Facebook粉丝页面。这需要以下两个访问令牌:
用户访问令牌
页面访问令牌
我非常熟悉用户访问令牌,但不熟悉页面访问令牌。
有人知道页面访问令牌仍然有效多长时间吗?我在Facebook网站上所能找到的只有,它没有提到它的到期。
我是否可以假设,如果我使用offline_access权限请求用户访问令牌,页面访问令牌也将无限期地持续(除非用户更改他们的密码或手动取消我的应用程序的授权)?
我之所以问这个问题,是因为我想知道我应该多久查询一次并获取页面访问令牌。当用户注册时,我应该只请求一次吗?或者,在它们不断变化的情况下,我应该请求它
浏览 12提问于2011-10-08得票数 70
1回答
有没有人可以告诉我通过OAuth2生成刷新令牌的过期时间。实际上,它通常返回两个参数访问令牌和刷新令牌。我们使用刷新令牌,以便在访问令牌过期时生成新的访问令牌。但是Google Calendar API,我正在使用刷新标记来调用日历Version3。但是在这里我遇到了令牌过期的问题。因此,任何人可以建议我,我可以做什么时,令牌得到到期。根据我的说法,刷新令牌没有过期时间。请检查以下使用刷新令牌创建日历服务的代码:-
private CalendarService CreateService(string token)
{
KeyValuePair<string,
浏览 0提问于2013-09-10得票数 1
我正在使用python开发facebook页面的墙贴自动化
我通过使用facebook图形api post在我拥有的fb页面上自动发布,所以我通过向发送HTTP请求来实现这一点。
以access_token和message作为后置参数
我使用图形api资源管理器()生成访问令牌,方法是选择我正在使用的应用程序,并授权它管理页面()。
access_token将在2小时内过期
为了将有效期延长到2个月,我向这个url发送HTTP请求
响应是一个json字符串,具有新的access_token和到期时间(以秒为单位)。
新访问令牌的到期时间现在是60天。
现在是否可以将届满时间延长至60
浏览 12提问于2013-01-17得票数 8
回答已采纳
这不是一个具体的编码问题,但更多的是一个最佳实践的建议,一个新的进入网络应用世界的经验,在五九电信软件开发。
我有一个ASP.NET web应用程序,它可以从多个嵌入式(Arduino)设备收集数据。设备通过简单的HTTP请求周期性地推送数据。在正常情况下,每个设备每30秒推送一次数据。但是,有可能会丢失设备或丢失从设备到服务器的连接。我需要在2-3个正常的数据报告周期内检测到这种情况.
如果它是一个典型的独立的C#应用程序,那么每次我从一个设备接收数据时,我都会启动一个计时器,并将过期时间设置为最大超时时间。如果计时器过期,这意味着我已经很长时间没有从设备上听到消息了,我需要从我的应用程序中
浏览 4提问于2014-07-27得票数 1
问题:即使在最大令牌-Expiration之后,应用程序也不会超时。出于测试目的,我将MobileFirst平台控制台上的最大令牌-终止时间(秒)设置为60秒。如何根据控制台中设置的令牌过期时间正确处理会话超时?
场景:假设用户登录到应用程序,他将空闲60秒。他执行另一个操作,调用另一个对ex的服务调用。getCountryList。在日志中,我看到首先发送了对/mfp/api/preauth/v1/preauthorize的请求。在调试时,我发现WLResourceRequest中的WLResourceRequest方法以access_Restricted的形式获得作用域,因此在这个case
浏览 1提问于2017-03-12得票数 2
回答已采纳
我正在使用Flask & Oauth 2来验证用户进入我的系统。使用Google登录可以正常工作,但如果我让用户长时间登录,注销会导致此错误。 {
"error": "invalid_token",
"error_description": "Token expired or revoked"
} 我刚接触Flask和web开发,无法理解为什么会发生这种情况。如果我再次尝试登录,系统会显示用户已连接。 我的登录按钮HTML <div id="signinButton">
<s
浏览 103提问于2019-01-18得票数 1
回答已采纳
1回答
我已经在我的windows手机商店应用程序中集成了facebook。
我得到长寿访问(60天)令牌后,首次登录。
我在网站上看到,短时间访问令牌只能被扩展,如果我们使用长寿命令牌进行扩展,将返回相同的令牌。
但是,我可以使用有效的long_lived令牌获得新的过期时间。
我用:
https://graph.facebook.com/oauth/access_token?client_id=APP_ID&client_secret=APP_SECRET&grant_type=fb_exchange_token&fb_exchange_token=EXISTING_ACC
浏览 2提问于2015-01-13得票数 0
回答已采纳
我想知道Instagram API访问令牌能持续多久?现在还不清楚他们的文档和每个使用Instagram API的PHP包持续了多长时间,他们都只需要一个静态访问令牌(以及客户机ID和机密),这对我来说并没有太大的变化。
我试图在一个网站上显示一个Instagram提要,并想知道我是否需要构建额外的代码来定期检查访问令牌是否仍然有效,或者这是可以忽略不计的。
浏览 0提问于2017-11-16得票数 0
我对访问令牌感到很困难。我是网络开发的新手,在前端扮演一个角色。
到目前为止,我的网站是连接服务器登录API,我可以验证用户信息登录后,在控制台。
但是,我想知道如何访问从服务器发出的访问令牌。所以,逻辑如下,
当我成功地使用正确的用户信息登录时,就会发出AccessToken和刷新令牌。
我需要一个代码来访问访问令牌,所以如果有,我可以访问被阻止的页面(例如,MyPage)。
访问令牌的过期时间为30分钟,因此在登录30分钟后,发出的访问令牌必须过期,并失去对私有页的严格访问权限。
总结!
我想知道如何在登录后将客户端的AccessToken编码到服务器端。在客户端发
浏览 2提问于2022-07-28得票数 1
这是一个纯粹的理论性问题。我正在工作的角度前端部分,这是与Spring服务相关的。授权过程是通过OAuth2进行的,它使用Keycloack服务器。
我已经在我的应用程序中实现了这个部分,它要求从Keycloak获得一个访问令牌,我也尝试在邮递员中获得它。一切正常工作。现在,我在Postman中看到了访问令牌,一个expires_in值(这两者都很清楚),但也接收了一个refresh_token、一个refresh_expires_in和一个session_state。这最后3个数值对我来说不是很清楚。我在试着理解这些。所以,直到现在,如果我正确地理解了:
1)我的角度前端将用户凭据发送到Au
浏览 5提问于2020-02-12得票数 0
回答已采纳
我使用的是.net核心web api & google oauth token。现有过期时间为1小时。如何将过期时间增加到5小时。
浏览 13提问于2021-02-02得票数 0
回答已采纳
1回答
我有一个angular客户端应用程序和一个.net web api服务器。我正在尝试理解如何使用令牌以最好的方式实现安全性。我考虑了几个选择,我不知道哪一个是最好的,或者是否有更好的方法。
带过期的JWT
1.用户使用凭据登录->服务器返回一个过期的JWT (例如,从登录时间起60分钟)。在这60分钟内,服务器向服务器发出的每个有效请求都会返回一个新的JWT令牌,新的过期时间为60分钟。如果用户在60分钟内没有发送服务器请求,则必须重新登录。这个解决方案非常类似于会话。
Oauth2 -我不认为我正确理解了这个协议,所以如果我说的不正确,我道歉。
2.使用凭据登录的用户将获得refres
浏览 12提问于2017-07-20得票数 1
我对火力基地很陌生。
我不明白怎么能让我的firebase应用程序的用户在1小时内登录到auth令牌的最大过期时间。
我可以使用一个每小时使用刷新令牌的函数,但是,如果用户的电话没有充电怎么办?
非常感谢您的帮助。
浏览 3提问于2021-07-06得票数 2
回答已采纳
1回答
有人知道由LogonUser windows方法创建的windows令牌的过期时间吗?
我正要亲自测试它,方法是轮询令牌是否每10分钟更改一次,但可能更容易询问过期时间以及在哪里可以找到描述此内容的文档。
模拟令牌的默认过期时间是多少?可以在Active Directory的某个位置配置它吗?
谢谢你,AD
浏览 3提问于2013-09-27得票数 3
回答已采纳
当从LinkedIn API中提取信息时,访问令牌将随机过期,应用程序将无法从该API中提取信息。这个问题是在一段长时间后随机发生的。我正试图确定这是否可能来自LinkedIn的一方。有什么办法可以证实吗?
浏览 4提问于2015-09-29得票数 0
1回答
我曾经在我的jwt项目中使用一个纯库。为了扩展用户的令牌,我使用刷新令牌。拉勒维尔的护照中没有这样的概念。只有一个访问令牌有过期时间。
想象一下我把时间设定为1小时。一个小时后,用户在网站上工作时被注销了。Laravel的最佳实践是什么?
请不要提到长时间的过期,这不是解决办法。
浏览 5提问于2020-09-28得票数 0
据我所知,在OAuth2中有一个accessToken和一个refreshToken,前者在相对较短的时间范围后过期,后者用于生成新的accessToken。
我的问题是,为什么我要麻烦地检查accessToken是否有效或捕获特定的令牌过期错误,而不是每次使用refreshToken都获得一个新的accessToken?这种方法有什么缺点吗?
浏览 2提问于2018-04-01得票数 1
1回答
刷新令牌到期了吗?
、、、
访问令牌有过期时间(以秒为单位),但是刷新令牌也有过期时间吗?
{
"access_token": "eyJhbGciOiJIUzI1NiIsImtpZCI6Imp3dF9zeW1tZXRyaWNfa2V5In0.eyJ1c2VyaWQiOiJTV042SjVUQUVSQUIiLCJleHAiOjE0OTMzODc1NDEsInNjb3BlIjpbImRhdGE6d3JpdGUiLCJkYXRhOmNyZWF0ZSIsImRhdGE6cmVhZCIsImJ1Y2tldDpyZWFkIiwiYnVja2V0OmNyZWF0ZSJdLCJjbGllbnRfaWQiOiJ
浏览 1提问于2017-04-28得票数 2
1回答
基于google drive api的应用程序获得批准后,访问代码的有效期为多长时间?
我是否可以将此代码保存在我的应用程序中并重复使用,以避免需要人工重复授权?
浏览 0提问于2012-10-01得票数 1
回答已采纳
1回答
我不确定这是否仅仅是google的专有,这是不可信的,但在OAuth谷歌开发者操场上,一个人可以提供一个访问令牌,并得到一个永不过期的刷新令牌。例如,我已经在我的代码中实现了它,但是我想知道,Instagram访问令牌有这样的东西吗?
随着最近在api (2016 ->)中发生的变化,我没有发现任何问题像以前一样问这个问题,我相信令牌没有过期。
谢谢,如果我好像遗漏了一些明显的东西,我很抱歉。
浏览 3提问于2017-07-29得票数 0
回答已采纳
3回答
我知道facebook标记现在将过期,因为如果offline_access被删除了。但是这个令牌会过期多长时间? 60天?
“正常”令牌将过期多长时间?我在报税表中看到,过期号是"5143“.这是第二吗?或者几分钟?
浏览 0提问于2012-04-13得票数 3
回答已采纳
1回答
是否有可能知道OAuth2令牌何时到期?是否有处理可能已过期的令牌的最佳实践,而您不知道具体时间?您可以尝试使用令牌,然后失败,然后请求一个新令牌,或者只需请求一个新令牌,就可以避免可能发生错误的麻烦。没有流线型的方法可以确定吗?我所知道的唯一可能的好解决方案是简单地存储令牌第一次创建的日期,但我认为我们不知道服务将多长时间认为令牌是好的。
浏览 3提问于2016-02-23得票数 1
回答已采纳
我正在实现一个相册扩展在一个伞形安装。基本上,它只是一个从facebook获取照片的用户控件。
我向access_token提供了以下权限:
user_photos
offline_access
然而,令牌似乎在2小时后过期。我的问题是,如何使我的令牌始终有效?我需要更多的权限吗?
谢谢
浏览 5提问于2012-03-12得票数 1
我目前正在构建一个具有身份验证/授权的WebApp来访问它,并访问多个WebAPI,所有这些都指向一个Identity Server 4主机。我已经跟踪了IdentityServer4及其演示的正式文档,对于客户端身份验证、令牌生成、用户登录、API正在成功地使用令牌进行调用,显然都很好,但最近我注意到,经过一段时间的不活动之后,对API的调用开始接收401,但是客户端应用程序仍然使用相同的令牌。
就像这样:
带有debuggingLogin的启动浏览器和一些用户转到一个视图,该视图调用一个API来检索它的数据继续导航和测试,其他所有操作都很好
现在,问题(在前面的第4步之后)
cookies
浏览 3提问于2020-04-22得票数 0
回答已采纳
2回答
系统时间更改后的JWT刷新
、、、、
我正在开发一个网络前端来配置一个硬件设备(就像路由器一样),它运行一个nodejs后端来为配置服务。我使用JWT来保护后端的无状态请求。一个特性是通过前端设置系统时间,向后端发出命令,设置本地机器时间,以处理时区。问题是,当时间更改超过过去的30分钟时,用户会因为会话超时而被注销。解决这个问题的最好方法是什么?我的方法是使用刷新令牌将超时设置为无限期,更改系统时间,并将超时更改为30分钟。还有其他想法吗?谢谢。
浏览 2提问于2017-03-27得票数 0
回答已采纳
这是一个开放式的问题,我很好奇人们是怎么想的:当你有一个使用twitter Oauth进行身份验证的应用程序来设置“记住我”cookie时,这有意义吗?这样,它就不必访问Oauth服务,并且如果它已经在设定的时间段内,可以重新创建会话?
我希望这一点是清楚的。对你的想法感到好奇。
浏览 0提问于2011-05-13得票数 1
回答已采纳
我有SPA开发的应用程序,我用来实现Oidc的OAUTH认证和以下是澄清。
如何在基于角结构的项目中使用web配置文件配置静默刷新页面,因为在令牌过期时不会调用静默刷新. How。
即使生成了静默令牌,如何获取/设置静默生成令牌的过期时间?
请帮忙并提出建议。
浏览 3提问于2020-08-25得票数 0
我在我的应用程序中使用Google,oauth2刷新令牌在1小时后到期。我正在使用这个刷新令牌来执行一个每天运行的任务。我使用OAuth2操场创建刷新令牌。是否有办法延长刷新令牌的过期时间?(1个月)
浏览 0提问于2018-10-01得票数 6
回答已采纳
我使用的是Wso2 API管理器1.9,Wso2是5。
我是通过
curl -k -d "grant_type=password&username=username@domain.com&password=password" -H "Authorization: Basic ZmtvZTdJNUVuME8yTVVQMnpHOERqV05SVXU
wYTpmM0cyNmlrbVpVTHlhUFplTHlaRTZYOHJLSHNh, Content-Type: application/x-www-form-urlencoded" https://10
浏览 1提问于2016-08-29得票数 0
2回答
我需要获得访问令牌,其到期日为无限。
我使用的是AcquireToken方法,它根据UTC生成过期时间为1小时的令牌。
我需要对AzureRmAccount命令使用这个访问令牌(成功登录也需要示例命令)
如何在c#中不过期地生成访问令牌。
请帮我解决这个问题。提前谢谢。
浏览 3提问于2017-08-29得票数 1
在我的应用程序中,我使用OAuth 2授权,并从8小时后到期的访问代码中获取访问令牌。有什么办法可以增加这个期限吗?默认的到期时间是28800(8小时),我希望它是30天或60天。有可能。我知道这在隐式授权流中是可能的,但是如果我想继续使用授权代码授权流,那么它有可能吗?
谢谢。
浏览 1提问于2016-11-21得票数 1
回答已采纳
2回答
我正在使用具有预构建OAuth2连接器的图形框架构建一个集成组件。这个框架需要OAuth v2的以下字段:
格兰特类型
作用域
Auth服务器URL
客户Id
客户秘密
存取令牌
刷新令牌
我需要从Google获得数据,所以我去了Google ()。我生成了一个“web应用程序的客户机ID”。从这个对象的参数中,我能够填充上面的一些参数。
赠款类型:“authorisation_code”
客户Id:'RANDOMCHARSam5o37nsiu730d.apps.googleusercontent.com‘
客户秘密:“RANDOMCHA
浏览 5提问于2014-09-25得票数 13
回答已采纳
1回答
我使用php中的oauth 2.0API对用户进行身份验证,但我想更改令牌的过期时间,通常令牌在1小时后过期,但我必须将其更改为最大时间,我认为是200天。我如何才能做到这一点。如有任何帮助或建议,我们将不胜感激。 <?php
class Connection {
public function __construct() {
$this->credentials = "credentials.json";
$this->client = $this->create_client();
}
浏览 236提问于2021-11-18得票数 2
回答已采纳
我需要得到静默的令牌。当当前令牌过期时间还剩2分钟时,我调用renewToken函数,使用I msalService.acquireTokenSilent v1获取令牌,但此令牌是当前令牌而不是新令牌。我使用msal v1。我不知道我哪里错了
renewToken(){
const renewIdTokenRequest = {
scopes: [CLIENTID]
};
this.msalService.acquireTokenSilent(renewIdTokenRequest).then(re=>{
console.log('response
浏览 0提问于2021-11-13得票数 1
我想实现一个短时间内的令牌。比方说一天吧。此外,我的路由还有auth:api中间件:
Route::middleware('auth:api')->post('auth/test', 'AuthController@test');
当令牌过期时,用户将从客户端注销(带有401响应代码)。从UX的角度来看,这不是一个好主意。我该怎么处理呢?
注意:--我已经在CodeIgniter中实现了这样一个场景。我有一个访问令牌,有10分钟的过期时间和非常长的刷新令牌(可能是一年)。我在数据库中引用了刷新令牌。因此,在10分钟内,如果令牌是有效的,就不
浏览 1提问于2020-08-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
