“太快,无法续订JWT令牌”的适当HTTP状态代码
"太快,无法续订JWT令牌"的适当HTTP状态代码是429。
相关·内容
如果用户太早尝试续订JWT身份验证令牌,我希望API拒绝续订它。 要返回的合适的HTTP状态代码是什么?我查了425,但我不是100%确定。
浏览 5提问于2020-09-27得票数 0
回答已采纳
我使用node.js和MongoDB实现了JWT令牌身份验证。它很好用。抛出错误消息也很好(令牌无效,JWT过期,必须提供JWT )。但是,如何自动在错误消息中获得适当的HTTP状态代码?// jwt.js
jwt.verify(accessToken, config.get(&
浏览 0提问于2019-05-02得票数 2
回答已采纳
3回答
我在我的Angular 7应用程序中使用adal-angular4 ()进行Azure AD身份验证。adal-angular提供了一个有效时间为1小时的访问令牌。我需要实现Refresh Token功能,以便使用AdalService的acquireToken()方法获取新的Token。我已经添加了使用acquireToken()方法获取刷新令牌所需的逻辑。我甚至得到了刷新的令牌,但在令牌过期后,我的</e
浏览 0提问于2019-12-20得票数 0
3回答
在使用Web2.0JWT Refresh token实现时,我遇到了一个问题,即在OAuth浏览器客户端实现可靠的刷新策略真的很困难。多个Tabs可能会导致请求的竞争条件。没有明确提到让服务器端的刷新令牌仅对一个(第一个)请求有效,但我认为在使用刷新令牌时使其无效是个好主意。
堆栈溢出已经有了多个“解决方案”,但似乎没有一个是直接的。
浏览 4提问于2020-05-15得票数 6
我用Dart用颤振写了一个简单的应用程序。我使用JWT令牌对用户进行身份验证。主令牌仅有效60秒。当用户发送带有过期令牌的请求时,webapi返回401。然后,在我的Dart代码中,我检查响应的状态代码是否为401 (如果是),然后我向RefreshToken端点发送请求并再发送一次请求(这个请求在前面返回401 )。如果用户执行许多操作太快,过期令牌将被多次更新
浏览 0提问于2018-10-08得票数 4
1回答
我现在从Lumen-API-JWT (后端)获得访问令牌,但问题是如何在laravel-8-Client (前端)项目中使用该令牌。
知道吗?
浏览 1提问于2021-02-02得票数 0
回答已采纳
我们必须在我的客户项目中集成OAuth 2.0授权码授予。目前,该应用程序使用原生登录页面。我们需要删除该页面,并将未登录的用户重定向到AS登录页面https://as.com/as/authorization.oauth2?client_id=UoM&response_type=code。在AS端成功登录后,我们被重定向到已配置的redirect_uri。此时,我的客户端应用程序如何知道用户已登录到AS?如何维护客户端的会话?此外,我还需要将授权码与访问<
浏览 0提问于2019-02-13得票数 1
1回答
当令牌一个接一个地快速生成时,我遇到了重复JWT令牌的问题。我在测试我的/auth端点时发现了这个问题。在快速发送两个请求时,我经常可以得到两个HTTP响应,其中包含完全相同的JWT访问令牌。当在循环中调用JWT生成方法时,我也能够重现这个问题。在循环内调用token generate方法时获得重复的JWT令牌是我可以理解的事情,但在两
浏览 27提问于2020-06-07得票数 1
1回答
我看到了一些讨论,其中建议在API网关上使用OAuth令牌转换,从不透明令牌转换到JWT令牌。这种方法的优点和缺点是什么,谁应该使用它?
如果我们使用HTTPS,我认为这在令牌泄漏方面没有任何不同。两个缺点是现在客户端无法推断他们能做什么或者如果他们的令牌仍然是活动的,我们必须将所有的API都放在一个网关*后面。*:我的意思是,只要他们与单个授权服务器交谈,我们也可以将他们放在n个网关后面,但这使A
浏览 0提问于2017-04-25得票数 5
回答已采纳
2回答
我一直在读关于JWT的文章,据我所知,它是服务器在用户登录后发送的令牌。用户将不得不将该令牌与所有未来的HTTP请求一起发送。这为服务器创建了一种验证用户请求的无状态方式。现在我不明白的是,如果JWT是在报头中发送的,并且仅标记为HTTP,为什么还需要CSRF令牌来防止CSRF攻击?我的理解是,JWT和CSRF
浏览 1提问于2017-08-30得票数 24
回答已采纳
我需要存储JWT令牌,这是当一个有效的用户登录后通过REST API正确注册时生成的。我阅读并找到了在客户端存储JWT的方法:本地存储、会话存储、cookie、HttpOnly cookie、浏览器内存(React状态)。需要建议以适当的方法存储JWT,还可以使用JWT令牌访问get的某些API作为post请求标头参数用户相关的数据。这里是我登录
浏览 105提问于2020-09-03得票数 3
回答已采纳
1回答
我正在开发像Django REST框架的分类广告一样的网站,react和redux。关于如何使用JWT进行身份验证,我有一个问题。) { }}
以及刷新令牌。因为每次我们收到带有过期访问令牌的HTTP 401未经授权错误时,只需使用刷新令牌请求新的访问令牌</e
浏览 0提问于2019-02-09得票数 3
1回答
我已经有了一个使用JWT令牌的想法(我已经实现了这一点),并设置了一个过期日期,这将比前端计时器长得多。前端计时器应该是15分钟的不活动。我正在考虑更新JWT令牌,但这显然是不可能的。我肯定我的逻辑有问题,但我不能指手画脚。也许我缺少一般性会议和他们的管理?
浏览 0提问于2020-10-14得票数 1
回答已采纳
1回答
因此,在我的场景中,我将使用一个API服务器,API服务器可以发出JWT令牌,并且它们可以在需要时用于对端点进行身份验证。
所以现在我正试图找出每个组件的正确角色。首先,我们有AuthenticationStateProvider,因为我知道这个组件有责任从服务器或者如果一个存储在本地的组件获得JWT令牌,它也可以在需要时处理令牌刷新?现在,由于我将使用类型化HTTP客户机,所以我将使用IHttpClientFactory,以及Aut
浏览 2提问于2020-06-16得票数 4
回答已采纳
我正在开发.NET核心上的Web API。我添加了身份验证方法,即基于令牌的身份验证(JWT)来验证用户。我可以为用户生成令牌,并验证令牌是否过期。但是,我尝试用A用户的令牌删除B用户的记录,并且用A用户的令牌成功删除了B用户的记录。如何限制用户,使其只能删除自己的记录? 我找不到任何解决方案。
浏览 21提问于2021-11-17得票数 0
2回答
JWT令牌用例的状态代码
、、、、
身份验证是使用JWT实现的。建议对所有令牌过期/失效的情况使用401状态码。但是,来自客户端的使用刷新令牌的重试应该只在“过期”的情况下进行,而不是在“无效”的情况下进行。那么,如何使用适当的状态代码来区分这些情况呢?(即,我可以在第一种情况下使用什么状态代码,在第二种情况下可以使用什么?)
浏览 0提问于2017-12-06得票数 0
1回答
我想将自托管的OpenID连接( OIDC )服务器与JWT结合使用作为授权令牌(OIDC术语中的访问令牌)。JWT将用于保护REST服务,而UI是经典应用程序和单页应用程序(REST)的混合体。这样,REST层将能够基于无状态JWT令牌执行授权,因此不需要额外的DB连接,如下所述:
对于单个页面应用程序,OIDC隐式流是合适的。但是,当将隐式流与无状态
浏览 1提问于2014-12-08得票数 7
我正在实现REST,auth模块是基于JWT的。下面是我为它定义的HTTP状态代码:
违反(即令牌被篡改):?如果令牌被篡改,我应该使用什么HTTP状态代码? 401 (未经授权或417 (EXPECT
浏览 3提问于2014-03-24得票数 5
我目前正在开发一个SPA应用程序,它只使用几个完整的Razor视图。每当我向Controller询问数据时,我都会检查会话变量,以查看用户当前是否已登录并获得授权。在标准的MVC/Webforms应用程序中,这种“感觉”是正确的,但在SPA中,在处理超时等方面则不是这样。
总的来说,这是很好的工作,但我想知道是否有任何现有的最佳做法或替代方法来处理这一基本情况?
浏览 0提问于2014-09-08得票数 2
回答已采纳
1回答
我编写了一些中间件来检查JWT令牌是否有效: return http.HandlerFunc(func(*jwt.SigningMethodHMAC); !Token is valid") }}
我尝试过为此编写一些测试,但我只能理解我的错误所在,测试应该失
浏览 4提问于2020-04-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
