腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
如何检查
令牌
过期
和
注销
用户?
、
、
、
、
用户可以在单击
注销
按钮
时
自行
注销
,但如果
令牌
过期
,则无法
注销
,因为在我的应用程序中,
令牌
同时用于服务器端和前端。当用户单击
注销
按钮
时
,如果
令牌
有效,则来自服务器和浏览器的
令牌
将被清除。当用户未
注销
且他/她的
令牌
过期
但未在浏览器中清除
时
,可能会出现这种情况。为了解决这种情况,我如
何在
每次用户访问我的应用
浏览 4
提问于2017-07-08
得票数 32
回答已采纳
2
回答
手动使持有者
令牌
过期
、
我有一个Web API,它在成功登录检查后发布不记名
令牌
。接口设置Token
过期
时间为1天,工作正常。我想要的是,如果用户发送
注销
请求,则
令牌
在其计划时间(
如
1小
时
)之前
过期
,这样
令牌
在此之后将不起作用。 有可能吗?
浏览 1
提问于2017-12-12
得票数 0
3
回答
如
何在
令牌
过期
时
创建
注销
、
我不知道如
何在
我的react应用程序中实现
过期
会话。 我有expires_in: 86400的json数据,我需要做什么来实现这一点到我的应用程序时,
注销
用户到期。
浏览 21
提问于2019-03-22
得票数 2
2
回答
jwtwebtoken
过期
反应
、
我是Reactjs的新手,我想知道如
何在
令牌
过期
时
检查token.expiry并
注销
用户?如何每1分钟检查一次我的token是否
过期
? 如果
令牌
过期
,则
注销
用户;如果
令牌
未
过期
,则继续;
浏览 30
提问于2020-10-08
得票数 1
回答已采纳
3
回答
授权后的Android无效访问
令牌
、
、
、
SDK附带了自己的
注销
/
注销
按钮,所以我使用了它。当我单击“登录”
时
,它会处理事件(调用登录屏幕请求许可),因此我没有什么可做的。我能够:登录>询问基本权限>获取好友列表(通过使用FQL) >
注销
。我发现
令
浏览 6
提问于2013-05-31
得票数 3
1
回答
在不登录的情况下显示Facebook公共帖子流
、
、
、
通过使用GraphAPI和格式化服务器端的数据,我的访问
令牌
过期
了。 现在我完全迷路了。似乎没有办法轻松地
创建
一个新的访问
令牌
。这可能是真的吗?为什么简单地查看公共页面的文章会受到限制?我只想在网页上
创建
一个用户帖子的基本列表。真的没有简单的非应用程序的方法可以做到这一点吗?学习facebook的服务器端身份验证流程对于这样一个简单的项目来说似乎有点吓人。
浏览 2
提问于2013-01-29
得票数 2
1
回答
基于nodejs的网页JWT认证系统
、
、
、
、
现在的状态是,我能够使用nodejs
创建
一个JWT
令牌
,并将其通过到前端。然而,在那之后,我不知道在前端该如何处理这个
令牌
。如果我只想使用HTML而不是任何单一的页面应用程序框架,我应该将
令牌
存储在哪里(本地存储、cookie、窗口sessionStorage等等)?我听说会话和cookie不是存储
令牌
的好位置,因为它们容易受到不同的攻击,我如何防止这种情况?这是我陷入困境的最大一点,我已经为用户
创建
了一个登录表单,在按下登录按钮之后,我将执行一个ajax请求来请求一个
令牌</e
浏览 2
提问于2017-02-16
得票数 1
回答已采纳
1
回答
如
何在
Laravel5.x中
注销
过期
会话?
、
、
、
、
最近版本的Laravel (正确)使用POST来
注销
会话。其理由是,GET/HEAD只应用于符合HTTP的被动操作。 带有csrf
令牌
的POSTing还可以保护恶意用户/站点不让您
注销
会话:。但是,如果会话已经超时,并且用户单击
注销
(这会触发登录路由的POST ),则会接收到一个标记不匹配错误,则是。这是有意义的-
令牌
不匹配,因为会话已经
过期
。我可以根据请求变量捕获特定的TokenMismatchException,如果是的话,继续它们的愉快路径(到
注销</e
浏览 3
提问于2017-02-05
得票数 8
回答已采纳
1
回答
Django rest框架json web
令牌
注销
功能
、
、
、
、
我想知道如何为jwt
创建
一个
注销
函数,因为当用户想
注销
和切换帐户
时
,他们将需要这个函数。根据我在许多其他
注销
帖子中看到的,没有必要使用
注销
函数,因为
令牌
不在服务器端保存,因此关闭和打开将导致不得不再次登录。- jwt正在为其使用
过期
时间,因此如果验证
令牌
设置为True,则它将在
令牌
过期
时
注销
。但是我想要的是像一个记住我的函数,当用户关闭并再次打开
时</em
浏览 0
提问于2017-11-06
得票数 2
回答已采纳
2
回答
JWT
令牌
:
注销
JWT
令牌
、
、
、
、
对于身份验证,我们目前使用的是JWT,所以一旦
创建
了
令牌
,它就是生存期的,如果我们设置了time expire,那么
令牌
就会
过期
。有什么方法可以使
令牌
过期
吗?单击
注销
按钮
时
,我需要销毁
令牌
。
浏览 40
提问于2020-04-22
得票数 9
回答已采纳
2
回答
在adonis js中强制
过期
jwt
令牌
、
、
是否有一种方法强制在jwt token (而不是刷新
令牌
)中强制adonis-js。我在登录
时
创建
一个
令牌
,并将其时间设置为
过期
10分钟。当我
注销
时
,我想在10分钟前强制该
令牌
过期
。
浏览 4
提问于2019-12-25
得票数 0
1
回答
Meteor登录
令牌
过期
、
我有一个要求,使登录会话在24小
时
后
过期
,当前使用以下内容: loginExpirationInDays: 1似乎只有当用户
注销
并重新登录
时
才会
创建
新的登录
令牌
,而不是在登录type: resume (例如页面刷新)
时
创建
。如果我想让登录
过期
发生在24小
时
不活动之后,是否有推荐的方法?我认为,如果用户在使用应用程序时突然被
注销
,那将是非常恼人的。
浏览 4
提问于2015-09-11
得票数 1
5
回答
在node.js中更改密码和
注销
时
使JWT无效的最佳实践?
、
、
、
、
我想知道在更改密码/
注销
时
使JWT无效而不点击db的最佳实践。1.在密码更改的情况下,我检查存储在用户db中的密码(散列)。2.在
注销
的情况下,我将最后一次
注销
时间保存在用户db中,因此,通过比较
令牌
创建
时间和
注销
时间,我可以使这种情况无效。 但这两种情况的代价是每次用户点击api
时
都会命中用户db。
浏览 70
提问于2015-02-27
得票数 78
回答已采纳
3
回答
为什么我要存储JWT刷新
令牌
服务器端?
、
、
我读过几篇文章(
如
、和),它们建议将刷新
令牌
服务器端存储在数据库或内存中(或内存中的存储区,
如
Redis)。据我所知,这是为了让他们可以被撤销。是否有充分的理由像这些文章所建议的那样存储所有
令牌
,而不是仅仅在
注销
时
存储黑名单中的
令牌
?为了详细说明,以及为什么我认为应该有一个撤销列表应该是好的,下面是我想象的过程: 一旦撤销(例如,在
注销
时
),将一个条目添加到唯一id的黑名单中(例如,如果不同设备有多个
令牌</
浏览 4
提问于2021-03-21
得票数 1
回答已采纳
1
回答
API迁移,需要请求新权限吗?
、
、
、
因此,我将将public_content添加到我的作用域,但是已经生成的访问
令牌
怎么办?我必须
注销
我所有的用户,然后请他们授权新的public_content权限?
浏览 3
提问于2016-05-25
得票数 0
1
回答
Ruby on Rails -如
何在
无所不能的设备中处理陈旧的访问
令牌
?
、
、
如
何在
devise中检测到用户的访问
令牌
已
过期
,从而使用户
注销
?
浏览 1
提问于2011-11-07
得票数 3
回答已采纳
1
回答
何时是使用JWT
注销
用户的正确时间、访问
令牌
过期
的时间还是刷新
令牌
过期
的时间?
、
我可以看到由JWT生成的两种类型的
令牌
(访问
令牌
,用于向后端和刷新
令牌
发出请求)。那么,我的问题是,何时正确地
注销
用户?访问
令牌
过期
的时间还是刷新
令牌
过期
的时间?根据用户的活动或非活动状态使用刷新
令牌
端点获得新访问
令牌
的更好方法是什么?
浏览 0
提问于2019-08-20
得票数 0
1
回答
如
何在
节点表达式中实现JWT(JsonWebToken)
注销
、
、
、
、
我使用使用jwt作为身份验证方法的节点表达式
创建
了新的登录web应用程序。但我不能将
令牌
作为一个单一的
注销
按钮点击
过期
。基于时间的会话到期是可能的。但是,如何使用单一
注销
按钮单击“
过期
令牌
”。
浏览 3
提问于2016-05-07
得票数 1
1
回答
使用OAuth2保护REST web服务:一般原则
、
、
、
我们现在的实现方式是:这样,每302秒就会在后台询问一个新的刷新
令牌
,并且这个刷新
令牌
用于请求放置在其余调用的授权头中的访问
令牌
。这在大多数情况下都是正常的,但是如果请求在300到302秒内执行,其中第一个刷新
令牌
过期
,第二个未返回,我
浏览 1
提问于2014-12-22
得票数 0
7
回答
REST上的“
注销
”没用吗?
、
、
、
考虑到,根据定义,REST是无状态的:“
注销
”操作是否无用?所以,我明白我不应该那样做。我认为唯一的解决方案是缩短JWT
过期
时间,缩短到5分钟,不要实现“
注销
”操作,只让
令牌
过期
。
浏览 1
提问于2016-03-29
得票数 13
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
单点登录原理与简单实现
关于单点登录原理与简单实现,写的太好了一看就懂!
技术干货 架构师系列之单点登录原理与简单实现
Spring Security 5.1.0.M2 发布,Spring 安全框架
单点登录,从原理到实现
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券