腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如
何在
spring
+
java
中
添加
(
覆盖
)
oAuth2
访问
令牌
的
过期
时间
spring-security
、
oauth
、
oauth-2.0
、
spring-security-oauth2
、
spring-oauth2
我遇到这样一种情况:授权服务器没有向
令牌
响应返回expires_in字段,但
令牌
在特定
时间
后
过期
。我可以在代码
中
的
某个地方手动设置吗? 下面是我
的
ROPC代码。
浏览 35
提问于2019-06-25
得票数 1
2
回答
OAuth2
和Google :
访问
令牌
到期
时间
?
security
、
google-api
、
oauth-2.0
、
google-api-java-client
、
google-oauth
我们有一个独立
的
Java
应用程序(参见),它定期运行并使用Google (从客户数据库/ldap/.更新一些信息)。为了
访问
Google,我们将用户名和密码存储在配置文件
中
,这是一个安全风险,客户不喜欢这样做。因此,我们希望使用
OAuth2
长寿
访问
令牌
代替。 谷歌
OAuth2
访问
令牌
的
默认
过期
时间
是多少?由于应用程序
中
只有<
浏览 2
提问于2012-12-13
得票数 73
1
回答
oauth2
spring
安全与
spring
会话,使那些30分钟内不活动
的
用户无效
spring-boot
、
spring-security
、
spring-security-oauth2
、
spring-session
、
spring-security-rest
30分钟
的
不活动意味着(没有使用
访问
令牌
的
请求),然后会话将
过期
,用户需要再次创建
令牌
。但如果请求完成,则将从当前
时间
起给予30分钟(当前
时间
+ 30分钟)。我们如何使用
oauth2
spring
安全和
spring
session或者使用
oauth2
spring
安全
的
任何其他方式来实现这一点。
浏览 38
提问于2020-05-12
得票数 0
2
回答
每个
令牌
的
Spring
OAuth2
访问
令牌
过期
时间
更新
java
、
spring
、
spring-boot
、
spring-security
、
oauth-2.0
我有一个授权服务器和多个使用
OAuth2
的
资源服务器。所有这些都是使用
Spring
Security
OAuth2
实现
的
。我也有前端客户端,它使用授权代码流生成
令牌
。我
的
情况是,如果刷新
令牌
的
有效性是2小时,而
访问
令牌
的
有效性是1小时。首先,获取
令牌
没有问题(这两个
令牌
都是新
的
。1小时后,
访问
令牌</e
浏览 44
提问于2021-03-07
得票数 1
2
回答
Oauth2
-在XX分钟
的
无活动状态下实现自动注销
php
、
api
、
oauth
、
yii2
、
oauth-2.0
我正在使用库来实现
oauth2
服务器。 目前,我使用
访问
令牌
对每个请求进行身份验证,在
访问
令牌
过期
时使用刷新
令牌
,因此如果刷新
令牌
未
过期
,则服务器将返回新
的
访问
令牌
。我想用
Oauth2
实现标准
的
“PHP会话超时”。因此,从上次请求到XX分钟后,我
的
令牌
将无效(如果同时没有请求),这意味着我将在每个请求上延长我<
浏览 1
提问于2016-01-08
得票数 3
1
回答
spring
安全oatuh2:如何未经授权服务器进行验证
spring-boot
、
spring-security
、
oauth-2.0
、
spring-webflux
、
spring-oauth2
当我尝试使用
spring
-boot-starter-oauth2-resource-server依赖并将我
的
服务设置为
oauth2
resource service时,我遇到了一个问题。我配置了没有
spring
oauth2
resource server
的
spring
.security.oauth2.resourceserver.jwt.issuer-uri,也没有配置jwk-set-uri我心中
的
疑问是: 客户端通过向资
浏览 38
提问于2022-06-30
得票数 -1
1
回答
Spring
OAuth2
-如何同时使用授权类型`password`和`client_credentials`,但
过期
时间
不同
spring
、
spring-boot
、
spring-security
、
oauth-2.0
、
access-token
我使用
Spring
Security
OAuth2
在我
的
web应用程序和中央授权服务器之间实现身份验证。我同时使用授权类型password和client_credentials。对于password
令牌
,我将
过期
时间
设置为短
时间
,并提供一个长寿命
的
刷新
令牌
来续订
访问
令牌
。
过期
时间
配置通过更改表oauth_client_details
中
列acces
浏览 0
提问于2019-01-28
得票数 0
1
回答
JavaMail -刷新
令牌
java
、
jakarta-mail
我正在开发一个使用JavaMail
的
Java
应用程序。目前,我正在尝试连接到一个使用
OAuth2
的
邮件提供商。提供程序返回
访问
令牌
和刷新
令牌
。过了一段
时间
,我
的
应用程序无法工作,因为
访问
令牌
已经
过期
。现在我需要使用我
的
刷新
令牌
来获得一个新
的
访问
令牌
。但是,我不知道如
何在
Jav
浏览 6
提问于2014-05-28
得票数 0
回答已采纳
1
回答
从基于
Spring
OAuth2
的
认证服务器获取安卓应用
中
的
刷新
令牌
spring-oauth2
我想在我
的
网络服务中使用
OAuth2
验证安卓应用程序。经过一些研究,我知道我应该使用/oauth/authorize端点,它为我提供隐式身份验证。但是,在重定向到登录页面并成功登录后,服务器最终返回
访问
令牌
。
过期
后,用户必须重新登录。这是我
的
场景
中
的
一个问题,我也希望获得刷新
令牌
,以便能够使用它,以便在旧
令牌
过期
时获得
访问
令牌
。使用
sp
浏览 24
提问于2016-08-31
得票数 0
1
回答
在Python语言中使用Oauth2client验证身份验证
python
、
api
、
oauth-2.0
我正在编写一个使用API定期将数据
添加
到google工作表
的
脚本。谷歌推荐使用oauth2client python包来完成这个过程。由于我想让这个脚本运行一段
时间
,有没有一种方法可以验证身份验证是否仍然有效,如果不是,则重新进行身份验证?
浏览 2
提问于2017-11-30
得票数 0
2
回答
移动应用
中
的
Oauth2
流好吗?
android
、
ios
、
oauth-2.0
手机应用
中
的
Oauth2
流是好
的
吗?用户使用我
的
移动应用程序从我
的
服务器
访问
公共数据时
的
客户端凭据:步骤3:如果
访问
<em
浏览 1
提问于2015-09-09
得票数 0
1
回答
使用omniauth-salesforce gem获取
访问
令牌
ruby-on-rails-3
、
gem
、
salesforce
我正在使用omniauth-salesforce gem来
访问
我
的
rails应用程序
中
的
salesforce数据。我可以使用oauth登录到salesforce,并立即在我
的
应用程序
中
取回授权码。但是如何获得进一步REST调用
的
访问
令牌
呢?
浏览 0
提问于2012-03-15
得票数 3
1
回答
访问
令牌
过期
access-token
有没有办法将
访问
令牌
的
过期
时间
从1小时更改为更短
的
时间
?我最初认为JWT声明集
的
exp声明
中
的
值将设置
访问
令牌
的
过期
时间
,但事实并非如此。我询问
的
原因是,我们正在创建一个服务器到服务器
的
应用程序,它将使用Google
的
provisioning api来更新我们员工
的<
浏览 0
提问于2014-12-16
得票数 1
1
回答
春季自定义芒果TokenStore不自动刷新新
的
access_token时,旧
的
过期
?
spring
、
spring-cloud
、
spring-security-oauth2
、
spring-oauth2
、
spring-mongodb
我使用mongo自定义tokenStore和codeService:public class MongoTokenStore implements TokenStoremap(MongoAccessToken::getOAuth2AccessToken) }这是我
的
定制tokenServices.setTokenStore(tokenStore); return tokenSer
浏览 1
提问于2016-11-27
得票数 0
1
回答
如
何在
grails
spring
security rest应用程序上使刷新
令牌
在15分钟后
过期
grails
、
spring-security-rest
我们正在开发一个Grails 3.2.12项目,使用
Spring
Security Core(3.0.0)和
Spring
Security Rest插件(2.0.0.M2)进行用户授权和
访问
控制。现在,我们需要实现一种方法,使用户
访问
在系统
中
处于非活动状态15分钟后
过期
。 项目配置为登录15分钟后
访问
令牌
过期
,刷新
令牌
流程处于非活动状态,因此用户需要重新登录。问题是刷新
令牌
在默认情况下永远不会<em
浏览 4
提问于2018-12-08
得票数 1
1
回答
使用中频控制器
jmeter
、
code-duplication
、
jsr223
我有一个
访问
令牌
和一个刷新
令牌
。因此,在每个HTTP请求之后,我希望检查
访问
令牌
是否
过期
。这是可以实现
的
,如果我在每个HTTP请求之后
添加
一个jmeter控制器。是否有一种方法可以在全局范围内设置IF控制器(在每个请求之前不进行检查)。
浏览 0
提问于2019-08-27
得票数 1
回答已采纳
1
回答
用于客户端和资源服务器
的
Spring
OAuth2
XML配置
spring-security
、
oauth-2.0
、
spring-oauth2
、
openid-connect
有谁能帮助我在XML中进行非常基本
的
配置,使我
的
spring
应用程序充当
OAuth2
/OIDC资源服务器以及cilent。一个具有Secuirity身份验证
的
Spring
应用程序。如果用户试图
访问
我
的
应用程序
中
的
任何资源(例如index.html),应该要求他提供他
的
凭据(可以是弹出窗口,也可以是重定向登录页面)。应用程序应该与第三方授权服务器连接,并获取
OAuth2
浏览 3
提问于2018-01-14
得票数 5
回答已采纳
1
回答
REST用户和客户端身份验证
rest
、
authentication
、
jwt
我正在构建一个REST作为移动应用程序
的
后端。我想检查一下对API
的
请求是否来自我们
的
移动应用程序。但是,API需要最终用户登录才能
访问
某些端点。我
的
问题是,如何对所有传入
的
请求进行身份验证,以确保它们来自我们自己
的
应用程序,同时对某些请求
的
最终用户进行身份验证?我正在考虑发送一个API密钥,其中包含身份验证HTTP头中
的
所有请求,以验证移动应用程序,并且(用逗号分隔)还发送一个JWT来验证最终用户。虽然这是可行
的
,
浏览 0
提问于2018-07-19
得票数 0
2
回答
JWT,登录时
访问
AccessToken
的
方法
authentication
、
jwt
、
token
我对
访问
令牌
感到很困难。我是网络开发
的
新手,在前端扮演一个角色。但是,我想知道如何
访问
从服务器发出
的
访问
令牌
。所以,逻辑如下, 我需要一个代码来
访问
访问
令牌
,所以如果有,我可以
访问</e
浏览 2
提问于2022-07-28
得票数 1
1
回答
OAuth 2
中
的
授权代码是否只在运行服务器
的
客户端应用程序
的
生存期内使用过一次?
facebook
、
oauth
、
oauth-2.0
、
authorization
我正在阅读关于
OAuth2
如何工作
的
文章。这是一个很好
的
来源,我想我已经了解了
OAuth2
如何工作
的
基本知识。当阅读Authorization grant时,这涉及到授予对应用服务器(我
的
服务器)
的
访问
权,该服务器通过注册
的
重定向URI交换从授权服务器(
如
facebook)接收
的
授权代码。然后,我
的
服务器将此授权代码交换为access_token和刷新
令牌
。当<e
浏览 3
提问于2014-10-24
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Spring Security 5.1.0.M2 发布,Spring 安全框架
构建OAuth2服务器 Golang语言实现
如何在Spring Boot中使用Cookie?
JWT对SpringCloud进行系统认证和服务鉴权(一)
浅谈微服务安全架构设计
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券