腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
JWT
过期
行为
.net
、
security
、
asp.net-core
、
.net-core
、
jwt
我是
JWT
世界的新手(老实说,总体来说也是安全的)。我有一个使用
JWT
承载令牌保护的.NET Core2服务。从客户端的角度来看,令牌
过期
并发送401Unauthorized响应后会发生什么情况?我不确定如何在令牌
过期
时加载特定的网页(页面的一部分是使用tokenA加载的,然后需要使用tokenB加载页面的其余部分)。
浏览 30
提问于2019-05-22
得票数 1
回答已采纳
2
回答
Django REST
JWT
刷新
django-rest-framework
、
jwt
、
django-rest-framework-jwt
使用
JWT
实现了Django REST和身份验证。对于
JWT
令牌,我们必须在它
过期
之前对其进行刷新。
过期
后,
JWT
将不会提供新的令牌。对于我的移动设备,我需要每10分钟(
JWT
_EXPIRATION_DELTA)刷新一次令牌。如果用户没有活动超过10分钟,那么我需要要求登录。有没有什么方法可以在
JWT
令牌
过期
后刷新令牌。(我们可以将刷新时间限制为2天)谢谢。
浏览 1
提问于2017-03-02
得票数 7
回答已采纳
1
回答
Node.js -我应该用每个请求/响应刷新cookie以更新
过期
时间吗?
javascript
、
node.js
、
express
、
cookies
、
jwt
认证方法电流
行为
我希望cookie在N小时内
过期
,但只要用户使用该应用程序,
过期
时间就必须更新。用户应该再次登录,只有当N小时已经过去,从
浏览 5
提问于2022-01-21
得票数 1
1
回答
我应该在哪里存储
JWT
的持有者令牌?
javascript
、
jquery
、
json
、
authentication
、
jwt
我正在开发一个
JWT
应用程序,我很好奇对于在头部中作为持有者令牌传递的令牌,最有效的存储机制是什么。 在jQuery上实现这一点的最佳方式是什么?有没有比其他方法更安全的方法?
浏览 0
提问于2016-10-29
得票数 1
1
回答
身份验证0配置受众
jwt
、
auth0
因此,当我显式写入访问者时,
JWT
验证失败并返回错误The provided Algorithm doesn't match the one defined in the
JWT
's Header.。当我不写入访问者时,一切都会正常工作,除了现在每次令牌
过期
,用户单击登录链接时,它会跳过登录过程,并立即使用以前的凭据登录。我不希望这种情况发生,我希望用户在令牌
过期
后仍然对自己进行身份验证,就像我写给观众的时候一样。 那么,什么是受众,为什么它会影响这样的
行为
? 我如何修复它才能获得我想
浏览 37
提问于2019-03-25
得票数 1
1
回答
通过Typescript JsonServiceClient - ServiceStack跨多个域使用
JWT
标记
typescript
、
servicestack
//ConvertSessionToToken per Service Stacks documentation: http://docs.servicestack.net/
jwt
-authprovider#converting-an-existing-authenticated-session-into-a-
jwt
-token //but send expects 2-4 argumments
浏览 0
提问于2017-11-22
得票数 0
1
回答
如何在Asp.net Web中撤销
JWT
承载令牌
asp.net
、
authentication
、
asp.net-web-api
、
c#-4.0
、
jwt
我们是否可以使
jwt
承载令牌无效?
浏览 0
提问于2018-06-11
得票数 0
1
回答
公共API如何区分认证用户和匿名用户
amazon-web-services
、
authentication
、
aws-lambda
经过验证的用户是拥有有效
JWT
的用户。未通过身份验证的用户,没有
JWT
,或者他们的
JWT
已
过期
或无效。此
JWT
由自定义授权者验证,该授权者根据令牌的签名、公钥和其他参数(
过期
日期、颁发者等)进行验证。与/user/{userid}/activities相关的lambda需要知道自定义授权器是否已经验证(或没有)相关的调用,因此可以选择应该使用什么
行为
。 我该怎么做呢?
浏览 1
提问于2017-08-02
得票数 0
1
回答
允许
JWT
令牌
过期
,只要用户来自受信任的IP地址
ip
、
whitelist
、
flask-jwt-extended
使用烧瓶-
jwt
扩展,我有一种情况,API必须同时为用户服务,以及一系列web应用程序(例如,后者之一是聊天机器人)。对于用户来说,包的功能是完美的,然而,对于web应用程序,我希望
JWT
令牌的
行为
更像API-键,在那里它们不一定会在一段时间后
过期
。因此,我想要做的是,如果请求来自预定义的可信IP地址,则取消对“
过期
”的检查。现在是decode_token函数: 有一个参数allow_expired,它允许覆盖
过期
,但是在_decode_
jwt
_from_reques
浏览 0
提问于2019-08-24
得票数 0
回答已采纳
1
回答
每次请求都需要刷新令牌吗?
api
、
token
、
jwt
、
single-page-application
我一般是在构建SPA,所以对我来说这个过程很简单:在成功登录时,生成一个
jwt
,并将其用于我从客户端发出的每个请求。 有人告诉我,我应该刷新该令牌,并为我发出的每个请求发回一个新的令牌。
浏览 2
提问于2017-05-10
得票数 17
回答已采纳
1
回答
当
JWT
过期
时,将自动删除存储在本地存储中的
JWT
吗?
local-storage
、
jwt
、
json-web-token
我已经将
JWT
存储在用户浏览器的本地存储中。我已经使用nodejs/express将
JWT
的到期日期设置为7天。 浏览器会检测到
过期
日期并自动从本地存储中删除吗?或者我的服务器必须检查
JWT
并从用户浏览器的本地存储中删除
过期
的
JWT
吗?
浏览 3
提问于2017-11-15
得票数 3
回答已采纳
1
回答
JWT
令牌expiration_delta与
JWT
Refresh Delta django
jwt
的区别
django
、
django-rest-framework
、
jwt
、
token
、
django-rest-framework-jwt
我正在使用django rest框架
JWT
库
JWT
_EXPIRATION_DELTA,以秒为单位可以通过将
JWT
_VERIFY_EXPIRATION设置为False来关闭
过期
时间验证。如果没有
过期
验证,
JWT
将永远持续下去,这意味着攻击者可以无限期地使用泄漏的令牌。这是Python的datetime.timedelta的一个实例。我将
jwt
令牌
过期
增量设置为20秒。 然后得
浏览 0
提问于2018-05-09
得票数 7
回答已采纳
1
回答
在react应用程序中检查
JWT
过期
javascript
、
reactjs
localStorage.removeItem("currentUser");} 我的问题是,如何对其进行扩展,以在每次调用useAuthState()钩子时检查
JWT
是否已
过期
(如果这是最好的处理方式)?
浏览 2
提问于2021-10-18
得票数 1
2
回答
获取访问令牌有效性
node.js
、
express
、
oauth-2.0
、
jwt
、
passport.js
我的最初目标是在访问令牌
过期
时通过刷新令牌获得一个新的访问令牌。 有人能帮我吗我怎么能做到这一点?
浏览 0
提问于2018-12-30
得票数 2
6
回答
有没有一种方法可以解析来自
过期
JWT
令牌的声明?
java
、
jwt
、
json-web-token
如果我们试图解析
过期
的
JWT
,则会导致
过期
的异常。Jwts.parser().setSigningKey(secret.getBytes()).parseClaimsJws(token).getBody();
浏览 10
提问于2016-03-04
得票数 20
回答已采纳
1
回答
PHP::**Decode**
过期
令牌
php
、
jwt
我使用一个
JWT
(Json令牌),它在有效负载中有一个刷新令牌(GUID)。通常,我使用Firebase
JWT
来创建/编码和解码
JWT
。我想在PHP中解码一个
过期
的
JWT
,然后使用它的有效负载中的刷新令牌来创建一个新的
JWT
(只要刷新令牌仍然有效)。如果我用Firebase解码
JWT
,它会抛出一个异常(
过期
),并且不返回解码的令牌。 我如何安全地解码
过期
的
JWT
并访问它的有效负载?我能不能只捕获<em
浏览 3
提问于2020-04-12
得票数 1
回答已采纳
2
回答
使用rest框架
JWT
检索密码
django
、
django-rest-framework
可以使用Django
JWT
rest框架创建密码恢复链接吗?或者,我需要使用Django admin的功能来完成此操作吗? 非常感谢。
浏览 3
提问于2017-08-30
得票数 1
1
回答
微服务中的身份验证模式
spring
、
spring-security
、
jwt
、
microservices
、
system-design
当用户登录到系统的auth服务调用并且auth服务返回一个不透明的令牌(而不是
JWT
)时,每个调用包含该不透明令牌网关,通过auth服务验证令牌,为下游服务生成一个新的
JWT
令牌。从auth服务开始,将生成一个
JWT
令牌。2.2。网关每次都会验证并生成一个新令牌,下游服务也会这样做。
JWT
令牌的
过期
时间是多少?谁需要处理呼气,在谁需要再次再生它之间有什么令牌
过期
?
JWT
令牌必须是短暂的,因此无论它是
浏览 4
提问于2022-08-20
得票数 1
回答已采纳
1
回答
如何在angularjs中使用拦截器刷新
JWT
令牌?
angularjs
、
jwt
我在Lumen中使用了我的应用程序后端实现,它每次用户登录时都会提供一个
JWT
令牌。前端,我使用角将令牌保存在本地存储中,并将其添加到后续请求中的所有标头中。return token; }$httpProvider.interceptors.push('jwtInterceptor');我想知道如何配置此功能,以便每当令牌
过期
时
浏览 6
提问于2016-08-08
得票数 3
回答已采纳
1
回答
jwt
.verify()返回
过期
为24h的
jwt
javascript
、
jwt
我使用创建了一个令牌:const token =
jwt
.sign({},'); console.log(err)
jwt
.header: "alg": "HS256",}
浏览 1
提问于2019-05-14
得票数 5
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
JWT
jwt思维导图,让jwt不再难懂
Session与JWT
gin框架之jwt
JWT的那些事儿
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券