对类型化客户端使用Polly刷新令牌

文章/答案/技术大牛

发布

1回答

c#、asp.net-core、polly

我有一个已在服务中配置的类型化客户端，并且我正在使用Polly对瞬时故障进行重试。目的:我想利用Polly实现刷新令牌，每当目标站点有401响应时，我希望Polly刷新令牌并再次继续初始请求。问题是键入的客户端具有所有api方法和刷新令牌方法，当从键入的客户端发起请求时，我如何再次访问键入的客户端</

浏览 5提问于2019-07-11得票数 5

回答已采纳

1回答

在OAuth 2.0资源所有者密码凭据授权授予期间，向公共客户端提供刷新令牌可以吗？

rest、oauth-2.0、refresh-token

类型2客户端:桌面应用程序，它调用REST。已决定对第一个版本的两种类型的客户端使用资源所有者密码凭据授权授予。对于类型1的客户端，它似乎没有问题，因为它们能够维护其凭据的机密性，并且不能使用授权代码授予(没有交互式用户)。授权端点向类型1和类型2的客户端返回访问和刷新<

浏览 1提问于2017-11-17得票数 4

2回答

使用Polly与命名客户端刷新令牌

c#、asp.net-core、.net-core、refresh-token、polly

, authToken); })如果收到401，我需要刷新http客户端上的承载令牌。但是，它们似乎都使用policy.ExecuteAsync()，而我不想使用它，因为这样我就必须在整个解决方案中更改所有的HttpClient调用。

浏览 5提问于2020-01-21得票数 10

1回答

ASP.NET OAuth授权-使用ClientId和机密以及用户名和密码的区别

asp.net、oauth、oauth-2.0、asp.net-web-api2

我希望用户使用用户名和密码登录，然后接收令牌(和刷新令牌，这样他们就不必在令牌过期后重新输入凭据)。稍后，我希望有机会打开API，供其他应用程序使用(就像使用Facebook之类的应用程序一样)。ticket)) context.SetTicket(ticket); }我不完全理解的是ClientId and Secret对Usernameand Password的使

浏览 5提问于2016-04-03得票数 7

回答已采纳

1回答

注入HttpClient忽略IHttpClientFactory配置

c#、dependency-injection、dotnet-httpclient、polly

我创建了一个自定义库，它自动为依赖于HttpClient的特定服务设置Polly策略。fooService.DoJob();

浏览 5提问于2020-07-23得票数 5

回答已采纳

2回答

带刷新令牌的Keycloak客户端凭据授予类型

keycloak、spring-security-oauth2、openid-connect、spring-cloud-feign

我有一个在keycloak (7.0.0)中的客户端，具有指定的配置-高亮显示选项“启用对‘客户端凭据授予’的支持”：当我获得该客户端的令牌(POST /auth/realms/{my-realmOAuth2文档明确表示，对于client_credentials授权类型，“不应该包括刷新令牌”。是否可以配置密钥披风，使其不会为具有client_credentials授予类型的客户端</

浏览 4提问于2019-10-30得票数 7

1回答

使用OAuth2和JWT，客户端是否应该在注销调用时传递未使用的刷新令牌？

authentication、oauth2

它分发JWT访问令牌和刷新令牌(后者仅用于移动应用程序客户端)。我们不持久化访问令牌(与JWT一样正常)，但我们确实将(散列)刷新令牌与一些元数据一起保存，以便能够撤消它们，以便用户可以注销其他设备。我们还只允许对刷新令牌进行一次使用，新请求还提供了一个新的刷新令牌。 OAuth2登录服务器本身对会话使用常规基

浏览 0提问于2019-10-22得票数 1

回答已采纳

1回答

使用授权代码刷新令牌的OAuth2目的

oauth-2.0

我认为我得到的OAuth2流使用授权代码授予类型。资源所有者登录到服务器，然后使用授权代码重定向到客户端。然后，客户端使用授权代码查询授权服务器以获得访问令牌和刷新令牌。这就是我困惑的地方。当访问令牌过期时，客户端是否应该使用授权代码或刷新令牌来获得新的访问令牌？如果有授权代码，为什么需要刷新令牌</e

浏览 5提问于2016-08-04得票数 4

回答已采纳

1回答

在授权服务器中使用更长的刷新令牌的安全风险是什么？

oauth-2.0、oauth-refresh-token

我们有一个客户端应用程序正在与oauth身份验证的应用程序交互。我们不想每次刷新令牌过期.So时对用户进行身份验证，我们认为可以将刷新令牌过期时间保持到1年。如果我们使用较长的刷新令牌来设置这种类型，那么安全风险是什么？

浏览 4提问于2022-06-10得票数 0

1回答

如何在通过Azure CLI检索时设置持有者令牌的生存期？

azure、powershell、authorization

我在Powershell中使用以下命令来获取一个持有者令牌： az account get-access-token --output json -s <subscription-id> --resourcehttps://management.azure.com/ 它工作得很好，但我得到的令牌总是在一个小时后过期。

浏览 20提问于2020-01-23得票数 1

2回答

在多个设备上刷新令牌

refresh-token

我使用刷新令牌，如下所示：问题:假设用户有两个设备，A和B。

浏览 6提问于2020-11-18得票数 13

1回答

中间件还是单独的更新jwt令牌的路由？

rest、jwt

目前，我正试图在我的应用程序中实现JWT访问/刷新令牌。大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期，为什么不刷新中间件中的令牌？

浏览 4提问于2022-07-21得票数 0

回答已采纳

2回答

谷歌OAuth 2.0的长期访问令牌

google-sheets、google-api、google-drive-api、google-oauth

我希望用户去通过谷歌登录流程，并验证自己，以便后端收到谷歌驱动器和谷歌工作表的访问令牌。这个是可能的吗？我真的希望如此。我一直在这里寻找，但我真的没有找到任何可以帮助我的东西。

浏览 40提问于2017-01-31得票数 6

回答已采纳

1回答

Spring oauth2 -使用后删除的授权代码

spring-security、oauth-2.0

也许我误解了授权代码授予类型，但我认为在发出代码spring之后，在DB中的oauth_code表中的代码将永远保持到被用户撤销为止，但是代码在被使用后就会被删除(第一次用它来交换令牌)，规范说刷新令牌的返回是可选的，如所写。授权服务器对客户机进行身份验证，验证授权代码，并确保接收到的重定向URI与步骤(C)中用于重定向<e

浏览 2提问于2015-01-24得票数 2

回答已采纳

1回答

当客户端放弃刷新令牌请求而不是服务器放弃刷新令牌请求时，如何减轻OAuth问题？

oauth、oauth-2.0

我编写了一个web应用程序，它使用OAuth“授权代码”授予类型检索初始访问令牌，然后使用“刷新令牌”授予类型来刷新访问令牌。但是，当OAuth服务器陷入困境并且请求刷新令牌需要很长时间(10+秒)时，就会出现问题。客户端将超时并取消请求，但服务器最终会完成请求。当服务器满足请求时，它会生成新的访问令牌和刷新令牌，并同时使旧的<

浏览 1提问于2018-10-02得票数 1

回答已采纳

2回答

刷新OAuth2访问令牌的适当范例

oauth、oauth-2.0、access-token

我正在使用一个使用OAuth2的应用程序接口，它提供了一个在3600秒后过期的访问令牌，并提供了一个刷新令牌。最初，我一直在等待API调用以指示访问令牌已过期的方式失败，然后尝试使用刷新令牌刷新访问令牌。当访问令牌过期并且同时进行多个API调用时(每个调用分别触发刷新，并且大多数调用都会失败)，这就会出现问题。在3600秒后使用刷新</

浏览 7提问于2012-08-28得票数 2

回答已采纳

1回答

使用Google Drive Oauth 2.0管理访问令牌

java、oauth-2.0、google-drive-api、google-api-java-client

我正在使用Google API Java客户端来管理从Java中的Google App Engine对Google Drive API的访问。我得到一个用户访问令牌和刷新令牌，并将它们保存在我们的数据库中。不过，我认为只有刷新令牌需要持久化。如何管理访问令牌过期？你对这个策略有什么看法：登录到web应用程序后，我将从刷新令牌中获取访问令牌，并

浏览 115提问于2014-04-15得票数 7

2回答

更新ASP.NET核心2.1身份验证Cookie中的声明

c#、asp.net-core、asp.net-identity

我的问题有一点背景：网站从API获取大部分数据，API使用无记名令牌进行身份验证。承载令牌的生存期相当短，API还返回刷新令牌以获得新的承载令牌。当用户登录时，我从API中获得一个令牌，并将其作为声明存储在auth cookie中，如下所示： var props = new AuthenticationProperties{ ... };CookieAuthenticati

浏览 0提问于2018-07-21得票数 0

回答已采纳

1回答

为什么OAuth2中的机对机交互不允许refresh_token授予而不提供client_secret？

oauth-2.0、oauth、keycloak

他们可以使用客户ID和秘密来请求一个相对较短的访问令牌，而不是为我们发送的每一个请求向我们的终端用户提供一个API密钥。我错误地假定客户机也会接收刷新令牌，并且能够使用它获得新的访问/刷新令牌对(而不是使用客户端机密)。这将进一步减少客户端秘密在网络上来回的需要。以下是我最初推理的一些背景：使用客户端credentialsClient获取访问/

浏览 9提问于2022-04-19得票数 0

回答已采纳

1回答

OAuth 2.0客户端

azure、oauth-2.0、acs、azure-active-directory、adal

我们正在开发移动和网络客户端，我们希望使用OAuth 2.0协议使用访问控制服务(ACS)。我们希望为不同类型的客户端应用程序使用所有4个OAuth 2.0流。一旦客户端应用程序从ACS接收到访问令牌，他们就可以使用它向我们的Web发出经过身份验证的请求。是否有一个.NET客户端库，它支持使用OAuth 2.0和支持所有4个OAuth 2.0流(授权代码授予流、隐式授权流、资源所有者密码凭据流

浏览 3提问于2014-11-17得票数 0

回答已采纳

点击加载更多