腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
当internet不稳定时处理访问令牌到期
、
、
我使用Retrofit2作为Android的HTTP。该应用程序使用访问令牌和刷新令牌与后端通信。 场景1:访问令牌过期了,api调用与401错误代码一起失败,然后我使用身份验证器来使用刷新令牌来获得新的访问令牌和刷新令牌,并为失败的调用继续使用新的访问令牌。这一切都与稳定的互联网连接很好。 场景2:现在考虑一下,互联网是不稳定的,并且一直在断断续续。互联网已经存在,api调用由于过期的访问令牌而失败,应用程序使用刷新令牌进行登录调用,以获得新的访问令牌和刷新令牌。但在我获得成功之前,200的登录电话互联网掉线了。现在互联网回来了,我的应用程序开始再次启动api调用并获得401,然后使用刷新令
浏览 2
提问于2018-12-14
得票数 2
回答已采纳
1
回答
LinkedIn API刷新访问令牌(2017年5月)
、
、
、
请有人澄清是否可以在不需要任何用户交互的情况下以编程方式刷新LinkedIn访问令牌? ...Refreshing是一种访问令牌,可以在幕后默默地进行,不应该对用户体验产生影响。 ...If您的应用程序要求您以自动化的方式进行API调用--在没有用户交互的情况下,您需要手动登录引导第一个访问令牌请求,然后确保应用程序在到期前自动刷新令牌,以避免需要额外的人工身份验证。 他们的文档指向‘步骤5-刷新您的访问令牌’ 在刷新工作流期间,只要满足以下条件,就会自动跳过流程的授权对话框部分,并将用户重定向回回调URL,从而使获取刷新访问令牌成为幕后用户体验的无缝实现: 用户仍然登录到www.
浏览 5
提问于2017-05-19
得票数 14
1
回答
Vba中的功率Bi数据刷新
、
我有一个使用Vba和Power的大型自动化过程项目。 我的问题是: 是否可以使用宏刷新您的Power文件? 谢谢!
浏览 0
提问于2019-04-22
得票数 0
回答已采纳
1
回答
我应该在后端或前端进行第三方API调用吗?
、
、
我有一个API,这个API需要一些来自Microsft Graph的数据。我正在考虑在API中实现一个端点,以刷新令牌并使用该令牌从前端进行调用。我不知道这是最佳还是安全,因此我的问题。 编辑1:为了更好地了解我所拥有的,这是我目前的逻辑。请告诉我是否正确。 用户请求我的API的授权端点,这个端点拥有Azure的密钥,然后用户被重定向到Microsft oAuth登录页面。一旦登录oAuth,微软将用户重定向到my,在那里它将JWT令牌保存在用户的cookies中,这样用户就可以随时刷新令牌。 为了刷新令牌,用户只需调用myapi.com/auth/microsoft/token,其中有秘密密
浏览 0
提问于2018-08-30
得票数 8
回答已采纳
2
回答
自动化箱式访问令牌
我希望使用刷新令牌生成框访问令牌。 我希望在刷新令牌过期之前定期执行此操作。 我如何在不登录到web应用程序的情况下自动执行此操作。 从网站上,我可以生成令牌。但我希望自动化作业,以定期创建令牌,以避免令牌过期。有什么想法吗?
浏览 2
提问于2013-09-02
得票数 0
1
回答
Google SDK缺少访问令牌
我正在尝试通过Jenkins自动化流程,通过API在G-Suite中创建和删除用户。我可以生成应用编程接口密钥,API2.0客户端ID和客户端密钥,但从这个页面:https://developers.google.com/admin-sdk/directory/v1/guides/authorizing.html?authuser=1我理解,我需要获得访问令牌。所以我找不到任何地方,我可以访问令牌或刷新令牌,以及如何请求它,谁成功了?
浏览 26
提问于2019-09-30
得票数 0
1
回答
设计自动化API -令牌刷新
、
我尝试使用双路身份验证令牌访问forge api终结点,但在某些时间点,我的令牌变得无效或过期。在双路身份验证过程中,是否有任何选项可以刷新/增加令牌过期时间?
浏览 14
提问于2021-02-10
得票数 0
1
回答
使用设计自动化覆盖BIM360文件
、
、
因此,我需要用来自的结果文件“覆盖”BIM360中的一个文件。对元素进行了一些更改,但这些更改没有显示在BIM360文件中。到目前为止,我已经尝试使用相同的上传URL和PUT动词。下面是提交给设计自动化的WorkItem的WorkItem示例。 var resultRvtArgument = new XrefTreeArgument { Url = inputFileArgument.Url, //https://developer.api.autodesk.com/oss/v2/buckets/wip.dm.pr
浏览 3
提问于2022-08-04
得票数 0
回答已采纳
2
回答
SurveyMonkey长寿访问令牌寿命
、
、
我正在从事一个项目,该项目需要一个自动化的SSIS包,通过API连接到SurveyMonkey数据存储,以增量方式下载当天或指定时间段的调查结果,以便进行自定义报告和低评分任务分配。 通过OAuth,我可以收集一个长寿的访问令牌,但是由于项目寿命的自动化和无限性,我无法手动启动OAuth2令牌刷新或完成手动重新身份验证周期。 是否有另一种方法可以根据预定请求自动导出此数据? 此外,为了澄清长寿访问令牌的有效期有多长? 60天?
浏览 0
提问于2013-11-13
得票数 2
1
回答
自几天以来,刷新令牌已自动过期。
、
、
、
、
我们在Google控制台上有谷歌OAuth2 Web客户端,在OAuth2客户端的帮助下,我们获得了每个用户的刷新令牌(通过使用Web身份验证和Concert屏幕),我们将接收到的刷新令牌存储到数据库中,并且系统用户为登录用户(我们大约有1000个用户)自动创建Google事件。 问题:自几天以来,刷新令牌已自动过期,并收到以下错误。 {“错误”:"invalid_grant","error_description":“令牌已过期或被撤销”} 当用户做重新注册系统收到新的刷新令牌和一切再次开始工作,但经过一段时间(不确定,但在不到一两天),他们再次开始获得令牌已
浏览 0
提问于2020-10-11
得票数 2
2
回答
如何在使用oauth的同时使用cookie?
、
目前,我们有一个SPA和API,SPA向API发送电子邮件/密码,API通过两个安全/ HttpOnly / Lax cookie返回响应。第一个cookie是带有短TTL (自定义JWT存储在cookie中)的访问令牌,第二个是带有长TTL的刷新令牌。SPA使用这些cookie发出API请求,API验证访问令牌是否过期,并在需要时通过从cookie读取刷新令牌和设置新的访问令牌cookie来刷新令牌。 因为我们很快就会有更多的API客户机(移动应用程序和机器对机器的客户端),我们希望利用OAUTH来实现授权的标准化。经过一些研究,OAUTH似乎对除SPAs之外的一切都有好处,因为在浏览器中存
浏览 1
提问于2022-01-12
得票数 2
回答已采纳
2
回答
当刷新令牌过期或无效时,工作流是什么?
、
我正在使用auth 2.0来设计一个api(凭据模型),现在我想知道刷新令牌是过期了还是无效了,客户端应该做什么?客户端重定向到登录页面,还是只使用appId&app秘密和刷新令牌调用get刷新令牌api?
浏览 8
提问于2022-03-12
得票数 0
1
回答
是否有可能将GCP JWT令牌的有效性提高到1小时以上?是否有一个全局API端点可以对JWT进行范围调整?
、
、
、
我试图在我的自动化工具(称为Tines)中配置自动化,它将查询GCP推荐API,并获得所有GCP项目的建议。 因此,这里自然涉及两个API服务: cloudresourcemanager.googleapis.com (列出GCP项目) recommender.googleapis.com (获得推荐) 为此,我创建了一个具有适当角色的服务帐户。我还有一个服务帐户的JSON密钥文件。我正在使用来生成签名的JWT令牌,它们工作得非常好。 我面临两个问题。 问题1:在创建JWT令牌时,当我尝试将过期时间设置为1小时以上时,身份验证失败。您知道如何提高JWT令牌的有效性吗? 问题2:
浏览 8
提问于2022-08-11
得票数 1
回答已采纳
1
回答
Next.js应用程序中的身份验证(具有长会话的SPA )
、
、
我们目前正在开发一个Next.js应用程序(服务器端呈现),并正在寻找安全的方法来使用户登录时间更长。 AFAIK既可以使用静默身份验证,也可以使用刷新令牌。一般注意:当用户尚未登录时,我们可以将用户重定向到登录页面。如果用户输入他们的凭据,我们将使用授权代码授予(据我所知,在这种情况下不需要PKCE,因为在这些步骤中它都是服务器端),它将重定向并使用授权代码进行响应。然后,我们可以使用客户端秘密(所有服务器端)与访问令牌(和刷新令牌)交换此授权代码。 刷新令牌 因为任何客户端存储(本地存储、cookie等)存储任何类型的令牌(特别是刷新令牌)是不安全的(XSS攻击),考虑到…,我们在考虑到仅
浏览 0
提问于2020-09-10
得票数 1
回答已采纳
1
回答
无法刷新访问令牌。请重新验证
、
、
刷新访问令牌时出现此错误:无法刷新访问令牌。请重新验证 此错误之前在2017年4月报告过。OneLogin文档指出刷新令牌的有效期为45天左右。我的刷新令牌大约有20个小时了。文档是否正确,或者刷新令牌的使用寿命是否较短?我可以很好地执行get访问令牌和Revoke令牌。 公共请求(HttpRequesterDM rDM) { RestSharp.Deserializers.JsonDeserializer RootObject =新RestSharp.Deserializers.JsonDeserializer();var客户端=新RestClient("https://api.u
浏览 55
提问于2019-10-13
得票数 0
1
回答
如何在ios中实现刷新令牌
、
、
、
、
只有一些api调用需要令牌。当401发生时,将对每个调用采取刷新令牌调用( place.and ),令牌将刷新。当401发生时如何同步执行多个api
浏览 1
提问于2018-04-06
得票数 1
1
回答
Sage会计自动化过程
、
我目前在一个在线市场工作。一旦客户完成订单,我希望使用Sage API调用将该订单转换为Sage会计。 下面是我对实施这一过程的想法: 客户发出订单 调用一个脚本,获取订单详细信息,并通过sage API请求创建发票。 我的问题是,在发出请求之前,我无法找到一种方法来实现流程的自动化。下面是如何发出请求(根据Sage文档) 我知道刷新令牌,但问题是获取访问令牌所需的代码是在登录到Sage之后生成的。因此,如果脚本到达登录页面,它将什么也不做。
浏览 2
提问于2019-06-19
得票数 0
1
回答
短命Json Web令牌(JWT的理解问题)
、
、
我考虑在REST中使用JWT。用户应该使用basic auth在/api/login登录,并检索用于进一步请求的JWT。一开始,它的计划是有一个非常长的生命时间的令牌。 现在有两个问题: 1. JWT应该被列入黑名单/无效。2.用户的角色可能会改变。令牌不应发送旧角色。 因此,解决方案是使用提前过期的JWT。但是说真的,如果我每次都要在/api/login上登录,为什么不使用基本的auth呢? 当然,我也可以为设备编写一个后台服务,它每隔几分钟使用旧令牌刷新令牌。但是,如果休息服务或客户的时间减少了一小时呢?每个人都会被注销。另外,我不想要一个总是刷新令牌的后台作业,即使应用程序是分离的。 因
浏览 0
提问于2017-07-23
得票数 1
1
回答
React & Express JWT Auth:在Cookies中存储访问令牌是否足够安全?
、
、
、
、
我花了几天时间试图为SPA/React (客户端)找到一种安全的身份验证方法。 我在野外读过的大多数教程都自相矛盾。 一个说必须存储在Cookies,另一个在本地存储,一个说不需要使用刷新令牌,一个说必须使用刷新令牌。 我正在为前端构建一个React应用程序,为API (后端)构建一个Express应用程序。两者都存储在相同的域中: React:example.comExpress:api.example.com或example.com/api 使用Cookie (访问令牌JWT)来保护我的应用程序是否足够: httpOnly:✅secure:✅sameSite:strictwithout刷新
浏览 9
提问于2022-01-15
得票数 0
1
回答
在构建RingCentral任务时是否需要刷新令牌?
、
由于使用刷新令牌会给您提供一个新的令牌,那么执行刷新相对于仅仅获得一个新的Auth令牌有什么好处?例如: 在获得令牌65分钟后,我必须刷新它(并获得一个新令牌),或者 只要换个新的 为什么不每次都得到一个新的访问令牌呢? 如果我在自己的服务器/代码中做任何事情,那么刷新有什么好处呢?还是每小时获得一个新的令牌也一样好? 在某些情况下,我得到了刷新的要点,但是当它都在我的控制范围内时,是否需要刷新令牌?
浏览 0
提问于2018-06-07
得票数 1
1
回答
刷新OAuth刷新令牌是标准行为吗?
、
、
我正在为一个OAuth API实现一个API包装器(特别是TD ),并且我遇到了一个有趣的功能片段。与我见过的大多数OAuth实现不同的是,刷新令牌在一段时间内是有效的,然后用户必须重新进行身份验证,这个API支持。 特别是,如果您向身份验证端点发送以下格式的请求,您将获得一个全新的刷新令牌,该令牌可持续90天: grant_type: refresh_token refresh_token: <Refresh Token> access_type: offline client_id: <OAuth API Key> 有几件事显得很奇怪。首先,我以前从未见过这种功能。
浏览 2
提问于2021-02-10
得票数 0
回答已采纳
1
回答
AzureAD:为外部API "system“使用者使用长寿命的刷新令牌?
、
、
我正在开发一组API,这些API将具有内部和外部(对公司)消费者。我正在使用AzureAD进行身份验证。虽然这些消费者将是用代码编写的集成,但我不想为每个客户/消费者创建和管理专用的“应用程序注册”。我还希望能够使用角色来获得更细粒度的权限。 这感觉就像一个长时间的刷新令牌是最好的选择,我已经为此编写了一个概念的工作证明,它完全符合要求。 考虑到这是安全问题,我想问一下我做了什么蠢事还是做错了什么。 第一个问题--是否可以将刷新令牌视为用户可以存储在其安全配置中的长期秘密,然后他们的系统会以编程方式使用它来查询访问令牌以针对我们的API使用? 如果可以的话-我的第二个问题是关于客户身份和秘密。
浏览 2
提问于2021-11-01
得票数 0
1
回答
我的应用程序再也不能从Google接收刷新令牌了。
、
、
我有个很奇怪的问题。我正在使用谷歌认证API,因为moree超过一个月,现在和所有的工作完美。但是现在突然间,我的用户不能再获得刷新令牌了。我的应用程序处于测试状态,所以我认为我的测试用户拥有的refreesh令牌在7天后就过期了,但随后我尝试通过从一开始进行授权来获得另一个刷新令牌,以接收用于获取刷新令牌的代码。但我不可能只收到这样的回复:Status code 400 { "error": "invalid_grant", "error_description": "Bad Request" } 非常感谢您的帮助!
浏览 10
提问于2022-09-16
得票数 0
6
回答
会话过期设计模式
、
我经常不得不处理在iOS应用程序设计中过期的会话/访问令牌,而且从来没有真正找到我完全满意的设计,所以我在这里问这个问题,看看是否有人能想出比我目前使用的更好的设计。 问题所在 您有一个用用户名和密码登录的应用程序。服务器返回一个访问令牌,该令牌应该用于将来的请求来验证该用户。在未来某个时候(未知时间),服务器将终止该令牌,使用该令牌发送的任何请求都将返回身份验证失败。 在会话到期失败后,应用程序应该使用原始凭据重新登录,并获得一个新的访问令牌。然后,它可以重试原始请求。 示例 因此,假设您有一个API来获取需要身份验证的新闻文章列表。流动可能是这样的: 用户登录,app接收令牌。 视
浏览 9
提问于2012-03-28
得票数 37
1
回答
如何处理箱式api中的过期刷新令牌
、
如果令牌在14天内未使用,箱式api刷新令牌将过期。 那么,我如何知道刷新令牌已过期呢?android box api会抛出异常吗?或者我需要做的是再次显示登录视图? 更新:我知道android sdk会使用刷新令牌自动刷新访问令牌。但是刷新令牌呢,如何处理它的过期呢? 谢谢
浏览 1
提问于2013-11-08
得票数 0
1
回答
MSAL -刷新令牌到期日期
、
我使用MSAL库开发了一个应用程序。我知道访问令牌在1小时后过期。因此,我们可以使用refresh token刷新它。(当调用AcquireTokenSilentAsync时,MSAL在过期后自动刷新访问令牌(以及刷新令牌本身)。) 但是,何时会因为刷新令牌过期而导致AcquireTokenSilentAsync失败? 因此,我想知道refreh令牌的到期日期(我认为它应该动态地更改每次刷新),并将此日期公开给用户。我怎样才能做到这一点呢?
浏览 61
提问于2021-02-06
得票数 0
1
回答
自动测试“”(REST )的最佳实践是什么?
、
、
、
、
我想要创建一组可以在CI/CD管道中运行的自动化测试。我很难理解如何验证“与苹果登录”流(实现)中的部分: 如何验证是否正确地处理了刷新令牌的授权代码交换?考虑到授权代码是一次使用,并且只有效5分钟,这反过来来自身份验证。在我的例子中,认证需要2FA。
浏览 5
提问于2022-04-15
得票数 0
回答已采纳
2
回答
刷新OAuth2访问令牌的适当范例
、
、
我正在使用一个使用OAuth2的应用程序接口,它提供了一个在3600秒后过期的访问令牌,并提供了一个刷新令牌。最初,我一直在等待API调用以指示访问令牌已过期的方式失败,然后尝试使用刷新令牌刷新访问令牌。当访问令牌过期并且同时进行多个API调用时(每个调用分别触发刷新,并且大多数调用都会失败),这就会出现问题。 在3600秒后使用刷新令牌自动刷新访问令牌是否更好?(或3599秒或3601秒?)我是否应该使用不同的范例来刷新访问令牌?
浏览 7
提问于2012-08-28
得票数 2
回答已采纳
1
回答
PHP应用程序与OAuth 2.0刷新令牌,如何存储?
、
、
、
、
我正在开发一个PHP项目,该项目利用了一些服务中的API。对于单个API,它使用OAuth 2.0授权对应用程序的API访问进行身份验证。但是,我不确定应该如何处理这个过程来验证本地控制台应用程序。 我不会使用webflow来验证API,因为我的PHP脚本在本地控制台中运行。API允许通过输入我的用户名和密码来检索访问令牌和刷新令牌(他们只推荐用于控制台应用程序)。 一旦我获得了访问令牌,我就可以使用它来发出API请求。这个很好用。但是,我不知道如何处理刷新令牌。API以这样的方式使用刷新令牌: /oauth2/access_ token / (刷新令牌使用) 上下文:客户端的Web服务器
浏览 15
提问于2014-06-16
得票数 1
1
回答
如何使用MaxSoft IntelliAPI框架保存用于其他API的令牌?
、
、
我需要通过为登录请求提供用户名和密码来保存访问令牌。然后,该令牌应该能够用于授权其他API请求。我正在使用用于API测试自动化的MaxSoft IntelliAPI框架。谢谢。
浏览 0
提问于2018-04-16
得票数 0
回答已采纳
1
回答
如何有效地实现Json Web令牌?
我正在尝试实现并利用JWT (JSON Web Token)来保护我的系统。我让JWT的角色是防篡改的。我就如何安全地实现JWT进行了很多讨论,但我还是有点困惑。 首先,我决定使用2个令牌(刷新令牌和访问令牌)。 刷新令牌将具有更长的生存期,用于维护日志记录会话和创建访问令牌。它是在用户首次登录并每次用户主动使用应用程序时刷新其过期时创建的,这样如果用户正在积极使用我的应用程序,就不需要重新登录。 访问令牌将是短暂的,我正在尝试为每种特定请求创建访问令牌。因此,第二个问题是, (1)是为不同类型的请求创建单个访问令牌还是按我的想法使用不同的访问令牌。 我的逻辑流程应该是
浏览 0
提问于2019-05-08
得票数 1
7
回答
如何保护刷新令牌?
、
、
我使用JWT来验证我的应用程序的用户。当用户登录时,会给他们一个访问令牌和一个刷新令牌。为了保持刷新令牌的安全性,我不把它存储在客户端,而是将它保存在后端,并使用他们的帐户,这样就不容易访问了。不过,我对刷新令牌的安全性感到困惑,下面是我在阅读有关如何使用刷新令牌的在线资源时所理解的逻辑: 鉴证 将访问令牌+刷新令牌存储在某处(在我的示例中,前端存储访问令牌,后端存储刷新令牌) 在执行api请求时,验证api端的访问令牌。 如果访问令牌过期,请使用刷新令牌生成新访问令牌+新刷新令牌,将访问令牌发送回客户端。 像以前一样储存代币..。再重复 我担心的安全问题是,如果其
浏览 3
提问于2019-04-03
得票数 19
回答已采纳
1
回答
在一段时间后撤销刷新令牌是否合理?
、
、
我读了,我想知道服务器应该在一段时间后撤销刷新令牌,然后强迫用户再次登录吗?我不记得我最后一次输入Gmail的登录凭证是什么时候了。 如果给定用户刷新令牌200天,银行(或任何存储敏感数据的站点)会做什么?他们应该允许用户继续使用网站吗?我知道这涉及到用户交互,所以这不是什么容易自动化的事情。
浏览 3
提问于2019-10-30
得票数 0
1
回答
Rest API的Openid connect/ Oauth2
、
、
、
、
我在IDM (vmware IDM )上注册了不同的web应用程序 显而易见,所有应用程序都是使用自己的客户端id和客户端密钥注册的。当用户尝试访问webapp "A“(webappa.com)时,它会重定向到我的身份管理登录页面,并在身份验证后返回可与访问和刷新令牌交换的代码。类似的事情也发生在webapp "B“等上,这很有效。现在我对以下两个用例感到困惑? a.我想使用webapp "A“中的一些API (webappa.com/api/v1/get_user_projects)来编写脚本。因此,我的问题是如何根据用户对这些API进行身份验证?我是否可以通过传递用
浏览 3
提问于2021-06-18
得票数 0
1
回答
Google API自动生成AdsCommon::Error::AuthError
、
、
、
我在Rails应用程序中配置了Google登录,登录很好,但是当我尝试自动化AdWords API以获取令牌时,会引发一个异常。 AdsCommon::Errors::AuthError Authorization error occured: Authorization failed. Server message: {"error" : "invalid_grant", "error_description" : "Code was already redeemed."} 这是自动化的一部分。 def google_oau
浏览 2
提问于2015-01-06
得票数 0
回答已采纳
1
回答
node.js express会话访问令牌在更改后不会保留
、
、
、
我对OAuth还很陌生,不知道如何处理从另一方收到的访问令牌。现在我在https上使用带有安全和httpOnly设置的快速会话。这工作得很好,直到我在同一个API服务器上上传了一个图像(这发生在我添加产品之后)。每当我的服务器检测到更改时,我保存的令牌就会变得未定义,这意味着用户必须再次经历整个OAuth过程。 由于我使用的是MYSQL,是否可以将令牌信息保存在链接到用户的数据库中(过期、刷新令牌、访问令牌),或者是否有更好的方法来保存这些数据? 我的设置非常简单,我有一个API服务器和一个用于前端的React应用程序。我通过使用自己的API对另一方进行API调用来接收令牌信息,来自这一方的响
浏览 0
提问于2020-06-27
得票数 0
1
回答
刷新令牌的api调用次数过多
、
、
在阅读了多个JWT刷新令牌教程之后,我仍然不清楚API调用流是如何工作的。 以下是我的理解: 1)客户端处于访问令牌和刷新令牌的状态。它将访问令牌提交给api/getCustomerData。 2)假设访问令牌过期。服务器使用401进行响应。 3)客户端使用api/token的刷新令牌来响应401请求。 4)服务器用新的访问令牌响应,因为刷新令牌仍然有效。 5)然后,客户端使用新的访问令牌向api/getCustomerData发出新的请求。 我的印象是,这是一个过多的API调用,但我没有看到任何教程,阐明了一种更有效的方法。现在看来,如果我遵循这个模式,每个API请求看起来都是这样的:
浏览 20
提问于2019-09-26
得票数 0
1
回答
通过C#代码获取授权令牌
如何使用Box.V2接口实用化获取授权代码?我需要通过C#代码获取它,这样我就可以通过代码重用它来生成刷新和访问令牌。 现在,我需要手动生成第一个刷新令牌,然后生成下一个令牌。我也想让它自动化。 我正在寻找一种可以在类库中使用的方法。
浏览 1
提问于2014-04-30
得票数 0
1
回答
如何使用REST生成Google刷新令牌
、
、
、
、
我一直在使用2个REST调用来批量上传google离线点击转换。一个生成访问令牌。另一个是用于上传脱机单击转换的API调用。 几个星期以来,一切都很顺利,直到我们在试图生成访问令牌时突然开始在JSON中获得invalid_grant消息。不知道为什么--我们也没有收到谷歌的电子邮件或任何东西。它只是停止工作,invalid_grant错误是神秘的,在线帮助没有解释太多。 通过跟踪这个视频在Google oAuth游乐场中生成一个新的刷新令牌,我解决了这个问题: 所以,我的问题是--我们能以某种方式实现自动化吗?我可以捕获invalid_grant的JSON响应,然后执行一系列REST调用来生
浏览 5
提问于2022-07-26
得票数 0
回答已采纳
1
回答
在后端(.Net)和前端(角)之间共享JWT令牌
、
、
、
、
我有一个特定的项目,我使用.Net的ASP.MVC应用程序,前端构建的角度7。所谓的“特定”,我的意思是有路由禁用-路由是由MVC后端应用程序处理。它返回cshtml视图(将一些数据传递给script标记)并以角方式呈现它的视图。 现在的情况是,我希望在JWT令牌中包含授权,并且对体系结构有问题。 MVC处理路由,因此它应该“知道”令牌,即对请求进行自动化等。如果 user无法生成自己的access_token,则user可以使用访问令牌来处理业务逻辑,因为它不知道凭证。这可能导致每周front/back-endOnly的数据去同步,一个应用程序应该处理刷新令牌。 那么,哪个应用程序应该处理从
浏览 2
提问于2019-11-18
得票数 0
1
回答
有关访问/刷新令牌的PayPal OAuth 2.0说明
、
、
我正在把一个应用程序放在一起,使用贝宝的REST API,从发票API开始。 我习惯于使用OAuth 2.0的其他实现(即谷歌、MS等)获取访问令牌和刷新令牌,但在这种情况下,PayPal似乎已经取消了刷新令牌。 我能得到一些澄清吗?当原来的访问令牌过期时,我应该请求一个新的令牌吗?或者,我是否也应该接收刷新令牌并使用它刷新访问令牌? 谢谢!
浏览 1
提问于2017-07-25
得票数 0
1
回答
如何获得一个无限期使用的访问令牌/刷新令牌(oauth2 - Spotify API)
、
、
、
、
我正在开发一个永远只使用一个Spotify帐户的应用程序,我不太理解刷新令牌(使用oauth2)。理想情况下,我只想使用Spotify API控制台接收访问令牌和刷新令牌,这样我就可以永远使用它,并且在应用程序运行时不必再担心授权问题。如果我有一个刷新令牌,我可以永远使用该刷新令牌吗?或者,每当我想访问API时,是否需要不断地使用该刷新令牌获得一个新的令牌?
浏览 0
提问于2018-02-18
得票数 0
回答已采纳
1
回答
检查访问令牌是否过期
我有一个api,它在身份验证后返回这个 "token_type":"Bearer", "expires_in":86400, "access_token":"XXXXXXXXX", "refresh_token":"XXXXXXXXXXX" 我已经成功地将访问令牌、刷新令牌和expires_in保存在sqlite数据库中。如何检查令牌是否过期?这是我到目前为止所拥有的 if(new Date().after(expiresAt)){ Toast.makeTex
浏览 6
提问于2017-05-22
得票数 2
回答已采纳
3
回答
VSTS API刷新令牌过期
、
、
我正在使用VSTS REST API。我按照指示使用刷新令牌来刷新访问令牌。今天早上,刷新令牌停止工作。它们会过期吗?如果访问令牌和刷新令牌都已过期,如何继续?我在这上面找不到任何东西。 参考:
浏览 5
提问于2016-10-18
得票数 0
1
回答
OAuth 2.0邮递员自动化
、
、
我正在使用Postman自动化我的rest api调用,目前我们已经更改到这个Oauth 2.0,我无法自动化或运行收集。 因为我必须手动请求访问令牌,然后登录到UI,然后复制令牌或使用令牌。 我想知道对于如何在postman中自动化这个OAuth 2令牌,您是否有任何替代建议 谢谢
浏览 2
提问于2018-05-02
得票数 2
2
回答
如何在客户端(vue.js)实现自动刷新?
、
、
、
、
注意:我已经分离了客户机(Vue.js)和服务器(DjangoRest)。我使用JWT来验证从客户机到服务器的每个请求。Flow- Client将用户凭证发送到服务器。如果凭据有效,服务器将发回刷新和访问令牌。客户端存储访问和刷新令牌。我已将刷新令牌过期时间设置为1周,访问时间为30分钟。接下来,我要确保访问令牌在到期前15分钟自动刷新。为此,客户端中存储的刷新令牌被发送到服务器,然后服务器发出新的访问令牌和刷新令牌,并将其发送回客户端。我如何在Vuex商店中实现这一点?我是一个网络开发和vue.js的新手。如果有人能提供一些代码或详细解释,那就太好了。 我已经在商店中实现了loginUser
浏览 0
提问于2019-04-18
得票数 4
回答已采纳
3
回答
存储访问和刷新令牌的位置
、
、
、
我正在通过OAuth2从我的ASP.NET MVC web应用程序调用Web来验证我的用户并获得一个令牌。Web访问Server数据库,其中使用标识和典型的AspNetUsers表存储用户的登录。我的API调用返回一个20分钟访问令牌和一个为期2周的刷新令牌。API和消费应用程序是我们正在开发的产品,我们的客户将注册。换句话说,所有的代码都在我们这一边。 我知道我必须在访问令牌到期之前刷新它,方法是传递API,即刷新令牌。我的问题is...where :我是否将访问和刷新令牌存储在客户机上,以便在我的JavaScript中使用以进行后续的API调用或刷新令牌?人们在网上说,客户端存储的任何东西
浏览 0
提问于2015-09-17
得票数 5
回答已采纳
1
回答
如何在刷新JWT token后重试API调用?
、
、
、
嗨,我是JWT auth前端流程的新手,我想知道当一个新的令牌发出时如何重新发送一个请求。 根据我的理解,Auth令牌应该是短暂的,而刷新令牌的寿命更长。这导致了一个问题,其中请求由于过期的身份验证令牌而频繁失败,并且必须使用新的身份验证令牌再次发送请求。 维护此模式的最佳实践是什么?作为一名POC,我写了一个简短的代码片段来展示我的想法,但我觉得可能还有更好的方法。 const API_FETCH_ATTEMPTS = 2; const refreshAPI = 'backend/refresh'; function customFetch(url, options, r
浏览 2
提问于2020-11-04
得票数 0
2
回答
如何通过自动化脚本刷新Maximo中的页面
、
我正在尝试从自动化脚本刷新我的工作指令。有没有人知道刷新功能,或者如果没有刷新功能,有没有办法从自动化脚本导航回相同的工作指令,这应该会导致它刷新。
浏览 28
提问于2020-02-07
得票数 0
1
回答
何时将刷新令牌传递给API
、
、
我试图访问一个授权服务器,当用户显示用户名和密码时,该服务器会发出短暂的访问令牌和更长时间的刷新令牌。 客户端应该在每次调用API和访问令牌时传递刷新令牌,还是应该只在客户端从访问令牌过期的API收到错误代码时才传递刷新令牌? 什么类型的错误代码将在刷新令牌过期后传回给客户端?这意味着客户机需要通过再次传递用户名和密码来请求一个新的访问令牌。
浏览 0
提问于2017-01-30
得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
架构必备“RESTful API”设计技巧经验总结
OAuth 2.0 与 OIDC
Kubernetes实现SSO登录
Astrea 项目志(二)
Spring Security 5.1.0.M2 发布,Spring 安全框架
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券