我有一个问题,那就是我无法在本地网站上创建名为“refreshToken”的新cookie。我正在尝试从服务器设置cookie,但它没有保存。然后,我尝试在chrome devtools中手动创建它,但它立即消失了:编辑:浏览器是chrome,刚刚在safari上试过,一切都很好。
浏览 5提问于2017-07-17得票数 1
res.cookie('refreshtoken', refreshtoken, { path: '/user/refresh-token400,这意味着它不能读取我在这里发送的cookie。我在postman上尝试了api,它运行得很好,我可以看到cookie,只是在登录后无法在客户机上获取这个api路由
refreshToken: as
浏览 2提问于2022-08-15得票数 0
回答已采纳
2回答
请注意,我正在开发一个具有登录和登录功能的Nodejs REST,
当用户登录时,他们得到一个accessToken.secondly,--保存包含refreshToken的cookie,使用户能够向/refresh端点请求新的accessToken.这是我的问题;当用户登录时,我可以看到cookie,但是在随后对其他路由的请求之后,cookie 消失了,不再被发送到服务器,从而阻止我向/refresh端点请求一个
浏览 8提问于2022-04-24得票数 -1
我正在开发一个带有Java引导后端的Angular11前端应用程序。我正在使用JWT创建一个使用cookie的身份验证。我的端点/refreshtoken从cookie中获取刷新令牌,并在生成新的jwt访问令牌和新的jwt刷新令牌之前对其进行验证。如果我从我的前端调用/authenticate,我可以在响应中看到包含头集- cookie (和COOKIE</em
浏览 0提问于2021-03-16得票数 3
回答已采纳
假设在服务器端设置了2个httpOnly cookies (accesstoken &刷新令牌),您希望将accesstoken传递给所有前端请求,但只将刷新令牌传递给/RefreshToken端点。我可以在axios中看到withCredential: true标志允许将所有httponly cookie传递给服务器,但是是否有一种将其自定义为特定cookie的方法?
浏览 11提问于2022-04-03得票数 1
回答已采纳
我想澄清一下cookie是如何在角应用程序和c#服务器控制器之间工作的。这是我从各种讨论和论坛中收集到的:c#服务器使用以下方法创建cookie (例如refreshToken):c#服务器返回,cookie refreshToken被设
浏览 2提问于2022-09-23得票数 0
1回答
我无法在会话中保存RefreshToken。有什么解决办法吗?谢谢 "github.com/gin-contrib/sessions" "github.com/gin-goni
浏览 14提问于2022-10-11得票数 1
回答已采纳
1回答
Axios不送饼干
、、、
服务器还以httpOnly cookie的形式向客户端发送刷新令牌,以便当访问令牌过期时,可以使用来自cookie的刷新令牌进行刷新。GMT;最大年龄=604800;path=/v1/刷新;domain=;httponly;samesite=none
export function ref
浏览 4提问于2019-10-28得票数 3
回答已采纳
我无法检索我早些时候发送的cookie。const refreshToken); // refresh token is generated
res.cookie(&#
浏览 6提问于2022-11-15得票数 0
所以我已经在这个问题上工作了很长一段时间,似乎找不到一个有用的答案。我正在创建一个包含刷新令牌字符串的cookie。下面是我创建和添加的内容,它们在成功通过身份验证后运行:FormsAuthenticationTicket tick= new HttpCookie("RefreshToken", encrypt);
coo
浏览 10提问于2017-07-29得票数 1
回答已采纳
这是我发送cookie (服务器)的地方: //after user is has been authenticated const refreshToken = getRefreshToken({ _json(error) //sending th
浏览 13提问于2021-11-19得票数 0
回答已采纳
我已经创建了一个项目与谷歌的OAuth2凭证使用谷歌日历。有人能帮我把过期时间改为1天吗?
浏览 4提问于2017-03-24得票数 3
回答已采纳
我正在我的refreshToken核心WEB + React应用程序中实现ASP.NET,我不知道如何将这个令牌与另一个请求一起发送回API。我的API将refreshToken作为HttpOnly cookie添加到请求中。var result = await _userService.GetTokenAsync(model);
SetRefreshTokenInCookie(result.RefreshToken", refreshToken
浏览 5提问于2020-10-27得票数 0
回答已采纳
1回答
当您进入网站时,cookie被设置,一切都进行得很好,但是当您重新加载页面时,set cookie将被删除。后):
export const sendAccessTokenAndRefreshToken = (response:ServerResponse, accesstoken:string, refreshtoken': [`refreshtoken=${refreshtoken}; Secure; HttpOnly; SameSite=None; Path=/; Ma
浏览 3提问于2022-05-24得票数 1
对于会话管理,目前我只使用http-only cookie来存储我的JWT,但由于浏览器的cookie设置,这些cookie并不是每个人都能访问到的,我认为这对用户体验不好。所以当我搜索像本地存储这样的替代方法时。我了解到你在这些方面不够安全。你建议我如何处理我上面提到的问题?我应该将整个身份验证系统改为服务器端还是任何想法?//鉴权
浏览 1提问于2021-01-10得票数 1
1回答
一切正常,我收到消息和登录都很好,我的问题是令牌过期太快了。任何帮助都是非常感谢的。谢谢。include("..
浏览 4提问于2014-05-26得票数 2
回答已采纳
在我的ASP.NET Core应用程序(使用OIDC)中,有一个类可以在访问者身份验证cookie过期前自动刷新存储在访问者身份验证cookie中的access_token。,如果用户的浏览器在他们的access_token已经过期后同时发出两个请求,那么如果第二个同时请求的ASP.NET核心管道中的代码稍后使用现在过期的access_token,那么用户将得到一个错误消息将Boolean canRefresh = _pendingR
浏览 1提问于2019-07-14得票数 0
2回答
我创建了一个应用程序,它只使用服务器在正确的登录凭据上发送的JWT,并授权我的后端Express.js服务器上的任何Express.js路由。在这个场景中,我理解了令牌的来回传输方法。但是,是否有人会很好地解释一下,当您想要将JWT存储在客户端Javascript无法读取的安全的、仅HTTP的cookie中时所发生的方法呢?例如:凭证书取得成功
cookie在
浏览 6提问于2016-10-01得票数 59
回答已采纳
data based on auth/signin response访问需要auth的页面的
编辑:实际上准备了一个包
浏览 0提问于2018-03-20得票数 0
回答已采纳
我有一个在NestJs中完美运行的后端。 现在我需要使用cookie添加一些功能。因此,我安装了cookie解析器,使用import * as cookieParser from 'cookie-parser'将其导入到主文件中,并使用app.use(cookieParser())将其放入应用程序中(refreshToken)
response.cookie('refreshToken', userData.ref
浏览 75提问于2021-08-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
