尝试吊销OAuth2访问令牌时使invalid_token & Token过期或吊销(谷歌登录)
OAuth2是一种授权框架,用于允许第三方应用程序访问用户在另一个应用程序中存储的资源,而无需共享用户的凭据。当需要吊销OAuth2访问令牌时,可以使用两种方法:使令牌无效(invalid_token)或使令牌过期或吊销。
- 使令牌无效(invalid_token):通过将令牌标记为无效,来阻止其继续使用。这可以通过在授权服务器上维护一个令牌黑名单或撤销列表来实现。当应用程序尝试使用已被标记为无效的令牌进行访问时,授权服务器将拒绝该请求。
- 使令牌过期或吊销:在OAuth2中,访问令牌通常具有一个过期时间。当令牌过期时,应用程序需要获取新的令牌才能继续访问受保护的资源。如果需要立即吊销令牌,可以将其过期时间设置为当前时间之前的时间戳,使其立即失效。
谷歌登录是一个基于OAuth2的身份验证系统,用于允许用户使用其Google账号登录第三方应用程序。当需要吊销谷歌登录的访问令牌时,可以通过以下步骤实现:
- 使令牌无效:可以通过调用Google的吊销令牌API来使访问令牌无效。该API需要提供要吊销的令牌以及客户端凭据(如客户端ID和客户端密钥)。调用API后,Google将标记该令牌为无效,禁止其继续使用。
- 使令牌过期或吊销:在谷歌登录中,访问令牌通常具有一个过期时间。可以通过将令牌的过期时间设置为当前时间之前的时间戳,使其立即过期。这将导致应用程序需要获取新的访问令牌才能继续访问受保护的资源。
推荐的腾讯云相关产品和产品介绍链接地址:
- 腾讯云身份认证服务(CAM):提供了一套完整的身份认证和访问管理解决方案,可用于管理用户、角色和权限。了解更多信息,请访问:腾讯云身份认证服务(CAM)
- 腾讯云API网关:用于构建、发布、维护和安全管理API的全托管服务。了解更多信息,请访问:腾讯云API网关
- 腾讯云访问管理(TAM):提供了一套全面的访问管理解决方案,可用于管理用户、角色和权限,并实现细粒度的访问控制。了解更多信息,请访问:腾讯云访问管理(TAM)
请注意,以上推荐的腾讯云产品仅供参考,具体选择应根据实际需求进行评估和决策。
相关·内容
使用Google登录可以正常工作,但如果我让用户长时间登录,注销会导致此错误。{ "error_description": "Token expired or revoked"
} 我刚接触Flask和web开发,无法理解为什么会发生这种情况如果我再次尝试登录,系统会显示用户已连接。我的登录按钮HTML <div id=&qu
浏览 103提问于2019-01-18得票数 1
回答已采纳
有一个握手,它会给你一个15分钟内有效的令牌。您在这15分钟内进行的所有呼叫都应该可以正常工作。
浏览 3提问于2012-01-14得票数 95
下面的代码看起来运行良好,但我的问题是关于编辑:我读了更多的代码,但这似乎不是正确的方式。我尝试在调用setAccessToken时使用刷新标记,但也不起作用。这有记录在案吗?<?contrib/Google_DriveService.php';
$cl
浏览 1提问于2013-08-22得票数 0
我使用以下内容来获取身份验证,即我可以从Android应用程序访问后端。这是在这里描述的。上面的代码返回一个短暂的验证码,有时已经过期。我想在谷歌服务器上检查一下,但是用GoogleAuthUtil.getToken返回的令牌字符串调用会返回"invalid token“。在尝试使用验证码之前,如何验证验证码尚未过期?编辑:返回的字符串不是一个令牌,而是一个授权码,可以与google API交换以获取令牌(如果我没记错的话,
浏览 4提问于2015-05-22得票数 16
我有一个谷歌应用程序引擎端点项目,这是由Oauth2保护。我看到一些请求由于令牌无效而失败。请求URL:方法: example.resource.list错误码: 401原因:必填消息:无效token。当我尝试使用查找令牌信息时,比如issue_to、client_id、extra。返回{ error:&
浏览 1提问于2015-07-30得票数 1
我已经得到了我的access_token,但是我不知道如何使用asp.net或C#发布这个我需要上传图片和参数 curl https://www.deviantart.com/api/v1/oauth2/stash/submit \
-F "title=My great stash item&artist_comments=This is a great image&keywords=te
浏览 2提问于2014-11-03得票数 1
我知道这听起来可能很奇怪,但我希望我的应用程序能将它与用户断开连接。我希望我的应用程序自己来做这件事。我在API文档中没有发现这方面的信息,也许已经有人这样做了。
浏览 1提问于2013-08-03得票数 6
回答已采纳
1回答
刷新令牌已被吊销或过期
、、、、
我使用Microsoft.WindowsAzure.MobileServices.MobileServiceClient来验证用户的谷歌帐户,使用Xamarin.Auth.AccountStore来存储令牌用户使用MobileServiceClient.LoginAsync方法登录。string> { "access_type", "offline" }一切正常,用户被授权,并使用方法存储令牌<
浏览 0提问于2018-10-03得票数 2
客户端凭证授予不返回刷新令牌( (DotNetOpenAuth.OAuth2.AuthorizationServer.PrepareAccessTokenRequest禁止它)。DotNetOpenAuth.OAuth2.AuthorizationServer.PrepareAccessTokenRequest中提到的OAuth 2规范草案(草案25),我找不到它在哪里禁止客户端凭据授权类型的刷新令牌
浏览 0提问于2012-04-05得票数 1
回答已采纳
1回答
IDP的联合元数据之一已过期证书。相应方与其他第三方服务提供商(非MS平台)成功集成(证书过期)。因此,基本上,我被告知将此IDP与ADFS SP下的过期证书集成。现在,每当用户从这个IDP登录并试图通过ADFS重定向时,我们都会在事件日志中得到以下错误。索赔提供程序信任的签名证书吊销设置:在构建证书链时没有发生下列错误:
MSIS2013:当根据当前系统时钟进行验证时,所需的证书不在其有效期内。如果吊销设置没有指定“无”或<
浏览 5提问于2014-07-25得票数 0
回答已采纳
我的用例是能够强制要求用户重新登录,既可以在丢失设备/帐户的情况下登录,也可以更新他们缓存的用户帐户,我们在Angular应用程序中使用额外的信息来丰富这些帐户。在我的Angular应用程序中,我不能让它强制我的用户在后续调用安全资源时再次登录。我期望当我在按下这个按钮后进行任何调用时,它会返回一个失败代码,我可以在拦截器或类似的程序中捕获该代码。在客户端,我再次尝试调用我的api,它只是像以前一样调用它。: EventMessage) => msg.eventType
浏览 22提问于2021-01-26得票数 0
我尝试使用方法RequestJWTApplicationToken进行身份验证并创建信封,如以下代码所示: private OAuthToken _authToken;} 但是我收到了下面的异常,这里是enve
浏览 17提问于2021-01-28得票数 0
我知道访问令牌的过期时间是60分钟。但是我想在30分钟内结束它,那么OAuth有什么端点要过期吗?
浏览 0提问于2018-01-30得票数 0
令牌的检索方式如下: https://accounts.google.com/o/oauth2/iframerpc?2Flocalhost%3A4200&scope=openid%20profile%20email&ss_domain=http%3A%2F%2Flocalhost%3A4200 响应是一个JSON对象,访问令牌是responseData.access_token。对于吊销,我首先下载https:/
浏览 59提问于2020-01-17得票数 0
我已经开始面临一个问题,在从我们的WSO2实例请求新的访问令牌后不久,我无法再发出API请求。key: <access_token_here>.Access token validation failed我一直在尝试在发出API请求时处理
浏览 1提问于2017-07-18得票数 0
1回答
案例场景:假设用户使用google登录到第三方网站。默认情况下,google令牌的过期时间约为3600秒。用户删除/禁用gmail帐户。在上述情况下,访问令牌是否过期?下面的链接是否给出了上述场景中有关访问令牌的实际信息。
浏览 11提问于2022-08-01得票数 1
回答已采纳
app.war通过jwt令牌访问rest.war,这是在用户登录app.war成功后生成的。当用户使用a.war时,需要通过使用jwt令牌从a.war的jsp发送ajax调用,从而从rest.war获取一些数据。
jwt令牌的过期时间为15分钟,而app.war的会话超时时间为1小时。但是,如果jwt令牌过期,甚至还会弹出请求用户登录,并且用户仍然可以访问app.war。第二代,生
浏览 2提问于2020-07-29得票数 1
回答已采纳
3回答
我已经根据实现了令牌身份验证。我的问题是-,使用普通的DRF令牌身份验证的注销的最佳实践是什么?
我的意思是,当用户注销时,应该从客户端删除令牌吗?然后在登录时,又得到令牌了吗?我应该删除
浏览 6提问于2015-06-09得票数 44
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
