腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Autoauthuser
未
重置
令牌
的
过期
时间
我有一个从教程中创建
的
函数,它应该重新验证用户,以便
重置
令牌
的
过期
时间
。在大多数页面中,我将this.authService.
autoAuthUser
();放在ngOnInit()中。当在我
的
应用中工作时,它会自动注销我,即使我是一个活跃
的
用户,因此自动身份验证似乎不工作,但我不确定为什么。我感谢任何帮助!this.router.navigate(["/listings"]); thi
浏览 13
提问于2020-01-20
得票数 0
1
回答
Django Rest JWT身份验证-刷新
令牌
、
、
、
、
我
的
Django REST应用程序和JWT身份验证模块()在刷新
令牌
阶段有问题。刷新
令牌
的
默认逻辑是non-expired tokens can be "refreshed" to obtain a brand new token with renewed expiration time
过期
时间
设置为。 JWT框架提供了一个用于刷新
令牌
的
API,您应该使用它来获得新
的
令牌
,因此
过期</em
浏览 2
提问于2018-09-24
得票数 0
回答已采纳
1
回答
服务到服务通信
的
重用
令牌
、
、
、
、
我试图使用OAuth (从现在起称为使用者和提供者)来保护两个服务之间
的
通信。如何做到这一点?这种怀疑是基于编译器
的
优化;参见Eric
的
。 我正在尝试这样做,使
令牌
可以由多个线程同
浏览 2
提问于2017-05-29
得票数 0
回答已采纳
2
回答
如何在使用后强制
令牌
过期
(在python中使用其危险库为
令牌
设置
过期
时间
之前)
、
、
我
的
使用案例是为reset password api生成token。这是我用python编写
的
危险
的
库。。此
令牌
(在
重置
密码链接内)通过电子邮件转发到客户端,
令牌
有
过期
时间
限制,验证后密码
重置
可成功通过。 这里
的
问题是,一旦密码
重置
成功,我如何确保相同
的
令牌
(电子邮件链接)不会在
过期
时间
限制内再次使用。我可以看到它
的</
浏览 7
提问于2019-05-16
得票数 3
1
回答
关于ASP.NET WEB服务器上存储
的
授权
令牌
的
信息在哪里?
、
、
我使用以下http请求获取
令牌
:Accept: application/json Content-type: application在我得到
令牌
之后,没有一个记录被添加到数据库中。不过,在表AspNetUsers中只有一条记录。数据库中
的
任何表中都不存储有关已发出
令牌
的
信息。currentUser不是空
的
!我在堆栈溢出、、和blogpost 上看到了
浏览 4
提问于2014-11-25
得票数 5
回答已采纳
1
回答
对Json网络
令牌
和用户会话控制
的
质疑
、
、
、
、
在本课程
的
一个模块中,我学习了如何使用Json网络
令牌
来保护后端
的
路由,现在我开始开发一个基本
的
聊天,使用reactjs进行前端端和Nodejs来开发我
的
后端。因此,我不知道如何从前端获取
令牌
(我不知道是否可以从缓存存储
的
任何一方获取
令牌
,或者需要将其保存在数据库或其他方面)。 如何撤销
令牌
?好
的
,我知道我可以为
令牌
指定一个
过期
时间
,但在这种情况下,我不希望它
浏览 2
提问于2020-08-07
得票数 0
回答已采纳
2
回答
Spring OAUTH2 -访问
令牌
过期
时间
、
是否可以通过编程方式更新/
重置
访问
令牌
的
过期
时间
?如果是,哪个类/过滤器将是执行此操作
的
最佳位置,以便在JDBC
令牌
存储中更新
过期
时间
。
浏览 0
提问于2015-10-07
得票数 5
2
回答
如何使用spring引导从数据库表中删除特定数据?
、
、
、
、
我已经创建了一个登录页面,其中我提到了忘记密码链接,它将用户重定向到他们必须插入电子邮件地址
的
页面,以便接收从程序生成
的
令牌
。在此
令牌
的
帮助下,用户被重定向到更改密码页,其中他/她能够更改他们
的
密码。 现在,我要考虑
的
是将到期
时间
设置为存储在数据库中
的
令牌
,并且应该在该特定
时间
之后被删除。此控制器生成
令牌
并保存在数据库中。sent to " + user.get
浏览 0
提问于2018-10-16
得票数 0
回答已采纳
2
回答
MySQL删除
过期
值
、
、
、
我目前正在尝试做一个忘记密码系统,在那里它用
重置
令牌
发送用户和电子邮件。然后,用户使用
重置
令牌
重置
他们
的
密码。在现实中,
重置
令牌
将被设置为
过期
(在测试期间,我使它在发送电子邮件后1分钟内
过期
)。php文件,我有这个权利,他们
重置
他们
的
密码。它基本上清除所有
过期
的
值,这样表就不会有
过期
的
值: $purge = $
浏览 1
提问于2015-03-27
得票数 1
回答已采纳
1
回答
基于会话
的
密码
重置
机制
我想知道以下密码
重置
机制是否安全:此安全
令牌
保存在会话变量中。如果输入
的
电子邮件地址存在于数据库中,我们将检索该用户
的
ID,并将其放入单独
的
会话变量中。而不是把一封信寄给
浏览 0
提问于2020-07-08
得票数 0
回答已采纳
5
回答
密码
重置
链接:随机值还是认证消息?
、
、
创建防篡改加密密码
重置
令牌
,其中包含用户id和加密
令牌
内
的
过期
时间
。 生成一个随机
令牌
,并使用用户id和
过期
日期将其存储在数据库中。当用户单击链接时查找
令牌
。我可以看到#2
的
一个优点是,您可以控制这些
令牌
。如果你想早点
过期
,你可以。我发现#1
的
一个困难是确保您发送
的
令牌
确实是安全
的
和防篡改
的
。
浏览 0
提问于2013-02-22
得票数 10
回答已采纳
2
回答
从passportjs中
的
刷新
令牌
获取oauth访问
令牌
、
、
、
、
为了确定何时使用刷新
令牌
来请求新
的
访问
令牌
,我知道两种方法(如下)。如果不修改库,这些方法中
的
任何一种都是可能
的
吗?1)“先发制人”方法 如果访问
令牌
未
过期
,请使用它访问API。如果访问
令牌
已<
浏览 1
提问于2013-10-25
得票数 7
回答已采纳
1
回答
Podio Oauth -刷新
令牌
寿命
、
、
我目前正在研究Podio集成,我偶然发现了一些文章,这些文章没有给出明确
的
答案: refresh_token是否会自行
过期
,在这种情况下获得新
的
刷新
令牌
的确切流程是什么。这些条款: --它到期了,你得到它作为回应
的
一部分,但不是rly?有一些讨论,没有结论。我不得不说,这是相当混乱
的
,因为我习惯于授予==刷新
令牌
,但我理解它
的
OAuth规范。另外,我们只想在db中存储刷新<e
浏览 6
提问于2017-01-19
得票数 1
回答已采纳
2
回答
基于Flask
令牌
的
密码恢复/
重置
如何?
、
、
我需要在flask上启用现场
重置
/恢复密码,我想实现
的
方法,以生成
令牌
,如果用户
重置
密码。然后将url发送到用户电子邮件(例如)以确认
重置
pwd。在用户确认在此url上
重置
pwd后,我生成新
的
pwd,更新DB并将此pwd发送给用户。 我该怎么做呢?可能存在一些模块或库?
浏览 3
提问于2014-12-30
得票数 1
1
回答
Laravel更改密码
重置
特定
令牌
的
令牌
持续
时间
、
、
在我
的
应用程序中,用户
的
帐户将由其他人为他们创建,所以我想向他们发送一封密码
重置
电子邮件,以便他们可以设置密码并登录。问题是我不希望这些链接在60分钟后
过期
,就像默认
的
密码
重置
电子邮件一样。现在我可以更改
过期
时间
,但我希望定期密码
重置
为60分钟,但欢迎电子邮件链接永远不会
过期
或在一段很长
的
时间
后
过期
。 如果不实现第二个
令牌
系统,我怎么能做到这一点
浏览 16
提问于2019-04-26
得票数 5
回答已采纳
1
回答
对于microsoft identity foundation,默认密码
令牌
的
有效期是多久?
、
、
有了微软
的
身份基础,你可以
重置
用户
的
密码,它就会生成一个
令牌
。此
令牌
用于验证密码,它是自签名
的
,并且包含
过期
期限。 有人知道默认
的
过期
时间
是多少吗?
浏览 5
提问于2015-04-18
得票数 0
1
回答
密码
重置
令牌
的
过期
时间
、
、
当用户忘记密码时,他们可以(在大多数网站上)
重置
密码。他们通过接收带有
重置
令牌
的
电子邮件,然后使用该
令牌
来设置新密码来实现此目的。此
令牌
通常在一段
时间
后
过期
,以防止猜测。 假设
令牌
是256位
的
。用大量
的
超级计算机粗暴地执行它仍然需要(非常粗略地) 10^50年。也就是说,目前
的
知识不能做到这一点,肯定不能在1小时内完成(正常
的
过期
时间</
浏览 3
提问于2017-10-19
得票数 1
1
回答
当客户端请求刷新有效访问
令牌
时,我应该做什么?
、
我正在编写一个刷新访问
令牌
rest,现在我面临一个问题,我不知道如何正确地处理刷新无效访问
令牌
请求。例如,当访问
令牌
未
过期
时,客户端请求一个新
的
访问
令牌
。我应该给一个新
的
访问
令牌
吗?还是把旧
的
代币给我?或者在
过期
时间
之前给出
令牌
,如果
过期
时间
大于1小时,则给遗留访问
令牌
,少于1小时,则授予新访问
令牌</
浏览 6
提问于2022-07-14
得票数 1
回答已采纳
5
回答
使用密码哈希作为
重置
令牌
、
、
我有这样
的
想法,不是生成密码
重置
令牌
并将其发送给用户,我只是将用户
的
散列密码发送给他们。然后在
重置
后,用户将以纯文本提交旧
的
散列密码和新密码。服务器将比较提交
的
散列密码和存储
的
散列密码,如果它们匹配,则
重置
。这会对安全产生什么样
浏览 0
提问于2017-08-27
得票数 2
回答已采纳
3
回答
密码
重置
邮件-重新设置密码
让我们假设这样
的
情况:我是一个在线商店
的
用户,我忘记了我
的
密码。所以我使用这个在线商店
的
功能来
重置
我
的
密码。网上商店给我发了一封电子邮件,上面有我应该访问
的
链接,以更改我
的
密码。现在,一天后(在密码
重置
后),我再次看到了这封电子邮件,并再次点击它,我可以再次更改我
的
密码。从安全
的
角度看:您如何评价这种情况?
浏览 0
提问于2017-05-24
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
zoom会议和网络研讨会ID解答
授权与认证实战
Facebook发现安全漏洞:黑客可控制5000万用户账号
Facebook 发现安全漏洞:黑客可控制 5000 万用户账号
ServiceAccount Token 在不同 K8s 版本中的使用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券