1回答
在我的项目中,当用户登录时,会触发身份验证更改,并调用getIdToken,然后通过HTTP post将令牌发送到后端服务器,在后端服务器验证令牌,然后将其用作cookie。这将一直有效,直到id令牌过期。此时,它失败了,我找不到将新生成的令牌用作cookie的方法。
浏览 16提问于2019-02-15得票数 0
我不明白怎么能让我的firebase应用程序的用户在1小时内登录到auth令牌的最大过期时间。非常感谢您的帮助。
浏览 3提问于2021-07-06得票数 2
回答已采纳
我正在获取id令牌,但令牌在一个小时后过期。我正在尝试处理过期的令牌,如何在过期时自动调用它。有人能帮我吗。print("getIDToken error: \(error)") }
print("ID
浏览 0提问于2020-03-05得票数 0
我正在考虑有一个集中的地方,所有的身份验证都在这里处理。此集中位置将是一个Web API,它使用Open Id Connect进行配置,并调用AAD端点以允许用户登录并接收回令牌(id和访问令牌)。这些令牌都将在此Web API中处理(即存储/过期/刷新)。
每个应用程序都将利用此API,并且在每次请求时都将调用该API,API将验证当前存储在本地的令牌,并根据需要刷新/过期</
浏览 16提问于2019-07-09得票数 0
2回答
我正在尝试加强基于AWS Cognito JWT令牌的安全性,来源是。它显示“ID令牌在用户身份验证一小时后过期。您不应在过期后在客户端或web API中处理ID令牌。”假设JWT令牌已经过期,我应该采取哪些步骤来成功实施基于令牌的授权?
浏览 4提问于2017-09-26得票数 2
我正在开发一个角10应用程序使用弹簧引导作为服务器。我想匿名登录用户使用防火墙,我使用这个为最喜欢的项目等,我需要用户登录之前,第一个后端请求。FirebaseToken decodedToken = FirebaseAuth.getInstance().verifyIdToken(authCookie.get().getValue());
Firebase ID令牌已过期。获取一个新的ID令牌</em
浏览 1提问于2020-09-30得票数 0
1回答
用数据库处理过期的JWT
、、、
最近,我一直在思考同样的问题,我想知道我的象征性解决方案是否存在重大缺陷:
每个生成的JWT也被添加到每个用户的"issuedTokens“集合/表中。在JWT验证期间,如果过期已过,将从服务器(例如)返回一个“过期”响应。401 w/“过期”)。当客户端接收到此状态时,它应该启动一个刷新进程,将过期的令牌交换为一个新的令牌。服务器上的刷新端点应该使用过期令牌并执
浏览 3提问于2016-05-01得票数 2
在flutter中自动刷新令牌的最佳方法是什么?我找到了this solution,但还有比这更好的方法吗?
浏览 15提问于2021-04-14得票数 0
2回答
我正在处理一个RESTful服务,它为我提供了一个有效的访问令牌,有效期为一个小时。每次我收到来自服务器的响应时,我都会检查令牌是否过期,如果已经过期,我会更新它并再次发送请求。但这让我思考:是什么让我每次提出请求时都得不到一个新的令牌?如果我只是在每个请求之前发送一个新令牌的请求,而不是在令牌实际过期时处理异常,我会保存几行代码。有什么技术上的理由来避免这种情况吗?
浏览 1提问于2018-06-18得票数 1
回答已采纳
2回答
我正在开发一个Java应用程序(使用Spring ),我需要一些帮助:这个应用程序作为输入接收一个JWT令牌,我在一个方法中处理它。// Code that handles the exception}是否有任何方法可
浏览 4提问于2021-03-09得票数 5
回答已采纳
我正在用Flutter开发前端UI,使用Firebase进行身份验证,并有一个自定义的后端应用程序接口来处理DB.On的HTTP请求,我传递Firebase令牌并使用它来验证用户身份。我知道FB令牌会在1小时后过期,但我正在寻找最干净、最好的方法来确保用户可以继续使用应用程序而不会令牌过期。我当前使用的过程是在flutter中的每个请求之前获取一个新的令牌:
FirebaseUser fbuser = await F
浏览 1提问于2019-10-23得票数 3
我正在尝试使用firebase管理sdk生成自定义令牌。'91f0bf4c-3e3c-441c-a21d-6a7fee341db5'对于这个特定的uid,有时自定义令牌可以工作,而在客户端使用authWithCustomToken()时,我会得到以下错误:
它们有三个部分,由一个.
浏览 14提问于2017-07-14得票数 9
回答已采纳
1回答
我正在考虑的办法是:
用户可以使用访问令牌发出几个成功的请求,直到它过期为止。一旦用户使用过期令牌执行请求,服务器将检查过期访问令牌中包含的刷新令牌id是否
浏览 6提问于2016-08-11得票数 1
1回答
我正在Spring Boot中使用一个客户端API,它的访问令牌将在1小时内过期,刷新令牌将在31天后过期。现在,我想通过Spring Boot本身调用一个端点doSomething。我可以在每次发出请求时生成一个新的访问令牌。但是这些将是对客户端的不必要的请求,并且不需要。若有,如何处理?
浏览 0提问于2021-10-04得票数 0
2回答
我正在使用访问令牌和刷新令牌来设置auth。我在很大程度上是存在的,但我很难理解如何刷新访问令牌。根据我从这里和其他资源中看到的,大多数人似乎都设置了路由处理程序来刷新令牌,如下所示:@Get('/refresh') return this.authService.getAccessToken(user.username);
我使用
浏览 40提问于2022-01-23得票数 0
2回答
我正在使用库来实现oauth2服务器。
目前,我使用访问令牌对每个请求进行身份验证,在访问令牌过期时使用刷新令牌,因此如果刷新令牌未过期,则服务器将返回新的访问令牌。如果刷新令牌过期,则返回以下错误:{“invalid_grant”:“error_description”:“刷新令牌已过期”},之后客户端用户将自动注销。我希望刷新令牌的过期时间与
浏览 1提问于2016-01-08得票数 3
这不是一个编码问题,而是用于正确处理和处理刷新令牌的概念问题。
我有一个页面应用程序,它在登录时发出一个jwt令牌。这个记号很好用。现在,我希望将过期设置为低值,并使用刷新令牌刷新承载令牌。问题是,哪些声明应该存储在刷新令牌中?在发出新令牌之前,应该执行哪些步骤来验证刷新令牌?例如,现在我的刷新令牌是一个jwt,它存储过期,因此客户端知道刷新令牌何时过期<
浏览 1提问于2018-05-26得票数 5
回答已采纳
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
