我有一个端点,它将数据返回给用户。我的问题似乎是当我注销时,这只是一个简单的 <a href="/"/> 我不会丢失端点上的数据,因此当我再次登录时,会有两倍的数据显示,因为之前的数据尚未刷新。
浏览 11提问于2019-01-23得票数 0
回答已采纳
3回答
我实现了访问令牌和刷新令牌,没有使用auth服务器(我的API服务器也进行身份验证)。刷新令牌:存储在客户端(本地存储)和服务器(数据库)中。刷新“窗口”是一周,因此可以刷新令牌,而无需在该周内重新登录。当用户注销时,我将删除本地存储中的访问和刷新令牌。但是我
浏览 0提问于2019-07-11得票数 5
回答已采纳
><?php
现在,如果在运行注销脚本后调用登录脚本,将引发以下错误
Fatal error: Uncaught Google\Service\Exception: { "error": { "code": 401我假设问题是访问令牌已经通过调用注销脚本而被撤销,但是登录脚本仍然在数据库中找到已经被撤销的访问令
浏览 10提问于2022-02-05得票数 0
2回答
如何处理反应温泉上的更新令牌?
、、、、
一个用于Hasura GraphQL api,它查询数据库并提供应用程序数据。另一个是用于身份验证的节点服务器。这两台服务器不在同一域中。
我有个反应水疗的客户。当用户登录时,节点服务器使用hasura graphql端点验证凭据,并向客户端提供一个jwt令牌和刷新令牌。刷新令牌是通过httpOnly cookie发送的,因为react客户端和节点服务器位于相同的域中。现在,当jwt令牌过期时,我希望使用自动作为co
浏览 10提问于2020-05-24得票数 1
回答已采纳
1回答
我正在使用带有SQL的react节点js。当我从reactJS注销时,我会在注销时删除令牌。但是,当我使用不同的凭据登录时,它会将我带到具有旧用户数据的仪表板,并且当我刷新页面时,我将获得具有新的当前登录用户的数据。 这可能是什么呢?我猜代码部分是非常正确的,因为它在页面刷新后显示了完美的数据。我的注销操作 export const logoutAction = () =>
浏览 18提问于2020-06-12得票数 1
1回答
当选中此选项时,用户不能被注销(或很长时间后)用户不能在应用程序访问上被注销,无论是用户(当前登录)还是特定事件(密码更改)。我目前拥有以下内容:当数据库中的密码哈希和用户名匹配时,刷新令牌端点将生成一个JWT。每个刷新令牌都有一个存储在数据库中的jti,以及过期(仅用于DB清理)、device_id和一个已撤销的标志。归根结底是:
如何将刷新令
浏览 2提问于2020-03-28得票数 2
回答已采纳
当用户从我的web应用程序中登录时,我希望用户从他们可能登录到的应用程序的其他实例中被注销。
似乎正在发生的是,即使在用户注销之后,他们仍然能够在其他浏览器中继续使用会话。用户可以在注销事件之前从发出的刷新令牌中替换一个新的访问令牌。然后,可以使用此访问令牌访问后端API。除了logoutRedirect之外,作为注销过程的一部分,我还为用户调用了Microsoft端点、revok
浏览 5提问于2022-05-27得票数 4
1回答
每次用户登录时,他都应该从这个列表中随机选择5个任务。当他完成任务时,他可以将其标记为“已完成”,任务将从列表中消失。我用标志模块和视图模块成功地做到了这一点。问题是,任务列表比5个任务长得多.因此,每次用户标记带有“已完成”的任务时,该任务将从列表中消失,但同时会出现一个新任务。为了使用户能够清空任务列表,我如何阻止视图被“填充”?
浏览 0提问于2014-06-03得票数 1
回答已采纳
1回答
我一直在搜索很多这样的答案,Git问题等等。我无法找到一种方法来撤销用户注销时的刷新令牌,只使用Security,而不使用不推荐的项目。我想要做的是使用撤销的IdP端点撤销令牌,在执行注销后遵循,以避免此刷新令牌被脱离上下文并出于安全原因使用。
浏览 1提问于2020-06-29得票数 0
回答已采纳
1回答
我在我的应用程序中使用AWS认知。但是在完成注销后,我仍然能够使用旧的刷新令牌生成id-令牌。
我的问题是:如何正确使用AWS认知的注销机制?
浏览 0提问于2018-07-10得票数 8
1回答
我已经在我的.Net5应用程序上实现了Identity Core来处理4个端点的登录、注销、注册和刷新。 当我调用注销端点并发送刷新令牌时,它会从数据库中删除刷新令牌,因此用户无法刷新访问令牌。问题是我仍然可以使用访问令牌来调用我的应用程序的端点,并获得授权,直到它正常到期。 我想知道是否有一种方法可以在注销后使访问令牌无效,而
浏览 18提问于2021-10-08得票数 1
1回答
刷新令牌授权过程是什么?
、、、、
对于用户授权,我使用JWT令牌,但到目前为止只使用访问令牌,因为我只是不理解它们和实际示例一起使用。那么,谁能向我解释一下,当有人登录他的账户时,授权的步骤是什么呢?.:先谢谢你,祝你今天愉快
浏览 6提问于2022-07-05得票数 0
例如,如果我通过Outlook Web App注销,我的web应用程序应该注册此过程并注销(至少在我重新加载或重新打开页面的情况下)。我该如何实现它呢?现在,Web应用程序看起来仍然处于登录状态。只有当我使用自实现的注销按钮时,它才会显示预期的效果,HttpSession会失效,cookie会被删除。 我已经在我的web应用程序中通过Azure AD实现了登录和注销(参见代码)。一旦我通过我自己的应用程序的按钮注销,我就会自动从其他需要Azure SS
浏览 19提问于2019-06-18得票数 0
回答已采纳
1回答
设想情况:
providerEntering 用户尝试使用的客户端(OID)KC重定向到SAML标识正确凭证,用户登录,KC创建会话,用户被重定向回SP页面,另一个选项卡用户直接登录到IP (由于SSO不需要凭据)用户在刷新第二个选项卡(IP)后从SP<code>H 111</code>登录,用户被注销。<code>H 212</code><c
浏览 8提问于2020-08-03得票数 0
1回答
POST /login/:服务器操作:如果凭据有效,则创建前面提到的短暂访问令牌和长寿命刷新令牌.Response:返回是否在JSON中成功处理了注销请求。移除与刷新令牌数据库中的用户关联的所有刷新令牌,以便实质上注销现有会话(使短暂访问令牌有效)。
响应:返回密码更改请求是否在
浏览 0提问于2017-06-30得票数 8
目前,我仍在研究为桌面应用程序实现ADB2C注销的解决方案(我们实现了访问令牌(用于隐式流))。我意识到以下几点:
没有什么可以阻止被阻塞的用户使用他们的刷新令牌(在块之前授予)来获取另一个访问代码,并且继续这样做,直到他们自己注册(从)。似乎我应该自己来处理这件事(这很好),但我还需要打电话给签名端点吗?因此,我的问题是:您如何完成注销过程?当我从桌面应用程序中注销时,有什么需要我注意的事项
浏览 7提问于2021-03-06得票数 1
回答已采纳
1回答
更新句柄刷新令牌过期
、、、、
当我的应用程序的访问令牌过期时,我使用刷新令牌通过身份验证类获得一个新的访问令牌。我现在想做的是,当我的刷新令牌过期,我想重定向用户到应用程序的登录屏幕。因此,我的问题是,我无法判断我收到的401是由于访问令牌过期还是刷新令牌过期。处理这个问题最合适的方法是什么?
谢谢!
浏览 1提问于2019-04-15得票数 4
回答已采纳
如何刷新所有UIViews以显示新用户的数据。现在,我的userVC上有一个注销按钮。按下它后,当前用户将被注销,并显示登录视图。如果新用户在视图中登录,则会再次退出并显示userVC。userVC,因为它从来没有刷新,所以一直显示旧用户的数据。(对于此选项卡应用程序中的所有其他VC也是如此。)<em
浏览 3提问于2015-11-09得票数 0
回答已采纳
我使用的方案与认证使用我的数据库和ASP核心身份服务器。我还实现了IResourceOwnerPasswordValidator和IProfileService。一切似乎都如期而至,但我希望将IsLoggedIn属性设置为我的用户,并将其保存在DB中,当会话结束时,将其设置为false。此外,我还想提到我使用IdentityModel客户端库连接到IdentityServer,所以在我的例子中没有rest。
浏览 0提问于2018-10-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
