如何持久化令牌登录？

文章/答案/技术大牛

发布

2回答

交换令牌的用户名和密码

node.js、mongodb、passport.js

理想情况下，我希望设置它，以便在API中输入用户名和密码，并在响应中给出它们一个令牌。我不介意自己管理MongoDB内部的令牌，但我需要确保我们返回的令牌能够发出经过身份验证的请求。我不想强迫用户每次发送他们的凭据，仅仅是令牌。我读了几天关于护照的文章，目前有307种策略。我在这里描述的是什么策略？

浏览 4提问于2016-05-19得票数 1

回答已采纳

1回答

javascript、react-native、redux、react-redux、redux-thunk

你好，我已经创建了用于登录和注册的dotnet核心web api，但在应用程序中，在刷新后，它总是尝试再次登录。因为我刚接触react native，所以我无法将解决方案应用到我的项目中。

浏览 7提问于2020-06-03得票数 0

回答已采纳

1回答

如何同时使用redux持久化localStorage和sessionStorage？

reactjs、redux、redux-persist

我正在使用react、redux和redux-persist实现一个登录表单。登录API已经从后端团队准备好了.该表单有一个“记住我”复选框，我希望从登录响应中持久化JWT令牌。我认为实施“记住我”的正确方法是：如果选中了令牌

浏览 0提问于2019-05-12得票数 8

1回答

在使用持久登录Cookies时，如何在DB中检查Cookie令牌与bcrypt散列令牌？

php、mysql、cookies、authentication、bcrypt

在持久登录Cookies (涉及生成一个随机的128位“令牌”)以保存在用户Cookie中的中，generating建议：而且不将持久化登录COOKIE (令牌)存储在数据库中，只有IT的一个哈希！登录令牌与密码等效，因此如果攻击者掌握了您的数据库，他/她就可以使用这些令牌登录到任何帐户，就好像它们是明文登录密码组合一样。因此，在存储持久登录

浏览 1提问于2013-03-28得票数 6

回答已采纳

1回答

[Firebase-OAuth]：如何访问返回客户的GitHub凭证/访问令牌

firebase、oauth、firebase-authentication

如何使用现有会话的OAuth访问用于Firebase登录的令牌？我可以按照这里的建议访问accessToken https://stackoverflow.com/a/38004400/2743101 在带有弹出窗口的登录过程中。已登录用户，或者我必须自己持久化令牌？

浏览 43提问于2021-02-28得票数 0

回答已采纳

1回答

从Firebase.initializeApp()获取令牌

flutter、firebase-authentication、facebook-login

当我使用Facebook登录时，我得到的photoURL质量更好，如下所示：这工作得很好，我可以通过我需要的高度，但当我刷新应用程序的状态或重新启动它时，我没有执行此登录，我只是通过执行以下操作获得用户：我如何才能从这个或其他方法中获取令牌？

浏览 1提问于2021-02-27得票数 0

1回答

如何将用户的日志记录保存在防火墙中超过1小时的响应本机中？

javascript、firebase、react-native、firebase-authentication

我尝试将用户的登录从用户登录后一直保存到用户注销之前，但在使用Firebase登录用户1小时后，出现了firebase.auth().currentUser变成null的问题。在这种情况下，如何让用户登录？

浏览 7提问于2022-11-09得票数 0

回答已采纳

2回答

OCAPI:到期后如何刷新令牌？

jwt、salesforce、demandware、salesforce-commerce-cloud

在令牌到期之前，如果要延长总生存期，则必须将其交换为新令牌。如果注册用户在31分钟后打开应用程序，并且持久化的JWT过期了，那么如何在不再次提示登录屏幕的情况下刷新它呢？(由于安全漏洞，无法持久化用户凭据)

浏览 7提问于2020-10-01得票数 1

2回答

为未来请求缓存Azure移动服务令牌- Facebook和错误400

azure、azure-mobile-services

我无法持久化返回的auth令牌，以便它可以用来查看用户是否还在下一个请求上登录。，我可以检查此令牌是否存在，并将其传递回客户端服务(请参阅令牌部分)。根据不同的，至少对于facebook提供商来说，这种格式应该是这样的：为此，在第二次(持久化)时间调用登录时，将提交的内容如下。传入的令牌与我们放置在本地存储

浏览 1提问于2013-12-03得票数 0

回答已采纳

1回答

应用程序重新启动后的Facebook访问令牌零

ios、facebook、facebook-graph-api、firebase、firebase-authentication

我想用Facebook登录后使用Facebook图形sdk。第一次效果很好。但是，当我重新启动应用程序时，图形API不起作用：当app重新启动时，从

浏览 0提问于2017-05-24得票数 1

回答已采纳

1回答

在SOS会话期间，浏览器多久传输一次授权令牌？

oauth、oauth-2.0、single-sign-on、identityserver4、openid

考虑SOS (单点登录)情形，其中参与者站点将浏览器转发到身份验证门户，该门户使用身份服务器进行身份验证并返回令牌。我知道这个令牌通常会在用户浏览会话的其余部分持久化，但我感兴趣的是这个令牌在哪里持久化，以及它何时根据实际的请求和响应进行传输的细节。

浏览 0提问于2020-02-19得票数 0

7回答

在Cypress中的测试中保留cookie/ localStorage会话

cookies、token、cypress

我希望保存/持久化/保存由cy.request()设置的cookie或令牌，这样就不必使用自定义命令在每个测试上登录。这应该适用于存储在客户端的 (json令牌)中的令牌。

浏览 1提问于2018-05-22得票数 54

回答已采纳

1回答

如何持久化Firebase Auth并在以后使用它登录？

android、firebase、google-cloud-platform

我想在我的应用程序的功能，一个用户可以登录多个帐户，并在这些帐户之间切换，而不必再次输入电子邮件和密码。一个很明显的方法是持久化电子邮件密码对。但这是非常不安全的。因此，我倾向于保留该帐户的会话/令牌。在切换帐户时，我们从该帐户注销，从其他帐户获取会话/令牌，并使用该帐户登录。不幸的是，我只是找不到从哪里获得该会话/令牌。AFAIK实现了我在内部描述的功能(它们将会话/令牌持久化</e

浏览 1提问于2022-11-26得票数 0

1回答

为什么每个请求使用身份验证令牌而不是用户名/密码？

passwords、authentication、web-application、cookies

https://stackoverflow.com/a/477578/14731的作者建议：UX好处:不要要求用户每次请求登录一次性能优势:不需要在每个请求中运行缓慢的算法(如bcry

浏览 0提问于2014-07-18得票数 55

回答已采纳

1回答

Myob与salesforce的集成

rest、api、salesforce、apex、myob

我们真的不想显示登录屏幕。有没有办法对使用OAuth 2.0的用户进行Myob帐号用户名密码方式的认证？Myob支持OAuth 1.0吗？然后请分享任何文件的链接。

浏览 49提问于2017-06-22得票数 0

1回答

为什么我要存储持久登录cookie和密码重置令牌的散列？

security、session、passwords、password-recovery、forgot-password

我刚刚读到以下内容：并且不要将持久化登录COOKIE (令牌)存储在您的数据库中，只存储一个IT哈希！登录令牌是密码等效的，因此如果攻击者掌握了您的数据库，他/她就可以使用这些令牌登录到任何帐户，就好像它们是明文登录密码组合一样。因此，在存储持久登录令牌时，请使用强咸散列(bcrypt / phpass)。由于登录令牌是一

浏览 2提问于2012-11-17得票数 3

回答已采纳

1回答

当使用Azure库时，客户端需要持久化并刷新令牌本身吗？

android、xamarin、active-directory、xamarin.android、adal

在我们的Xamarin.Android应用程序中，我们使用ADAL .Net v3.13.5来获取访问令牌。new Uri(REDIRECT_URI), new PlatformParameters(callerActivity));似乎这个令牌只被每次应用程序重新启动时，用户都必须再次登录。是否有办法使ADAL持久化令牌，以便即使应用程序重新启动也可用令牌，或者应用本身需要处理令牌<e

浏览 0提问于2016-10-04得票数 0

回答已采纳

1回答

Firebase auth令牌的默认持久性时间是多少？

javascript、firebase、firebase-authentication

firebase文档表明，auth令牌可以在本地持久化，并且可以修改这些令牌的过期日期。这是默认行为，因为您可以登录到一个防火墙应用程序，而不必重新登录相当一段时间。有人知道这些本地令牌过期的默认时间长度吗？是24小时还是30天？绝不可能?

浏览 2提问于2020-06-15得票数 1

回答已采纳

1回答

当用户使用用户名和密码登录到我的应用程序时，我将访问令牌保存在中，有效期为30分钟。我还在中保存了一个刷新令牌，以防需要将会话延长超过30分钟。刷新令牌的有效期为30天。如果登录时选中了“记住我”复选框，我会将访问和刷新令牌保存在中，这样只要刷新令牌有效，它们就会持续存在。这两种方法似乎都很好，除了，还有几个问题，。不会在窗口/选项卡之间持久化，所以如果用户打开一个新窗口，他们需要再次登录。当选中“记住我

浏览 8提问于2017-04-26得票数 1

回答已采纳

1回答

如何将身份服务器v3配置为只登录一次30天？

angularjs、asp.net-web-api、single-page-application、identityserver3

我想要创建的应用程序，其中的要求，登录过程中，用户必须只登录一次，每30天。如何将身份服务器v3配置为只登录一次？如果我想持久化登录30天，那么这个场景推荐的访问令牌的生命时间是多少？

浏览 3提问于2016-05-15得票数 0

回答已采纳

点击加载更多

交换令牌的用户名和密码