令牌过期后如何继续对话?
当令牌过期后,用户需要重新进行身份验证以获取新的有效令牌,以便继续对话。以下是一种常见的处理方式:
- 用户在进行身份验证时,系统会验证其凭据(如用户名和密码)。
- 如果凭据有效,则系统会生成一个新的令牌,并将其返回给用户。
- 用户在后续的对话中可以使用新的令牌来进行身份验证和访问控制。
这种方式可以通过以下步骤来实现:
- 用户在客户端应用程序中输入其凭据(如用户名和密码)。
- 客户端应用程序将凭据发送到后端服务器进行验证。
- 后端服务器验证凭据的有效性,并生成一个新的令牌。
- 后端服务器将新的令牌返回给客户端应用程序。
- 客户端应用程序将新的令牌存储在本地,以便在后续的对话中使用。
- 在后续的对话中,客户端应用程序将新的令牌发送到后端服务器进行身份验证和访问控制。
在这个过程中,令牌的过期时间可以根据具体需求进行设置。通常,令牌的过期时间应该足够长,以允许用户在一段时间内持续对话,但也不应过长以保证安全性。
对于令牌过期后如何继续对话的具体实现,可以使用以下腾讯云产品和服务:
- 腾讯云身份认证服务(CAM):用于管理用户身份验证和访问控制,可以通过 CAM 提供的 API 进行身份验证和令牌生成。
- 产品介绍链接:https://cloud.tencent.com/product/cam
- 腾讯云密钥管理系统(KMS):用于生成和管理加密密钥,可以将令牌生成和管理过程中的敏感信息进行加密保护。
- 产品介绍链接:https://cloud.tencent.com/product/kms
- 腾讯云API网关(API Gateway):用于管理和发布 API,可以将令牌验证和生成过程封装成 API,方便客户端应用程序进行调用。
- 产品介绍链接:https://cloud.tencent.com/product/apigateway
通过以上腾讯云产品和服务的组合,可以实现令牌过期后如何继续对话的功能,并确保安全性和可靠性。
相关·内容
1回答
我正在对机器人网络聊天应用基于令牌的身份验证,同时聊天持续存在,但在令牌过期后面临问题。无法连接到机器人。
首先,我生成一个令牌,并刷新15分钟,在此之前,一切都很正常。但是,当用户在没有互联网连接的情况下离线时,假设大约6-7个小时,由于离线,刷新令牌post调用不会发生,会话存储中将有过期的令牌。比之前更晚的是,他想用之前的对话聊天。而是去FailedToConnect或ExpiredToken issue。由于令牌由于不活动而过期,因此无法再次连接到机器人。
我的主要意图是如何将用户与之前的对话联系起来。
提前谢谢。
(async function() {
'use s
浏览 4提问于2020-11-12得票数 2
如果我的令牌过期了,我想在WebChat中重新连接到旧的机器人对话,这可能发生在网络连接丢失或其他什么情况下。
我基本上是这样使用WebChat的:
directline = window.WebChat.createDirectLine({ token: token });
window.WebChat.renderWebChat({
directLine: directline
}, document.getElementById('webchat'));
我生成的令牌
cres = await fetch('https://directline.botfr
浏览 0提问于2020-09-08得票数 0
1回答
我正在尝试创建一个服务器端来访问用户的Facebook资源(照片/相册/等等)。我希望用户一旦使用本机移动应用程序对进行身份验证,服务器就能够访问用户的数据,而无需用户交互。
我正在努力理解我需要采取的步骤,以使它发挥作用。
我读过Facebook的:,但我不明白如何使用其中提出的场景--因为我的服务器与用户交互无关(我不能将用户重定向到某个登录对话框)--服务器正在后台执行自己的操作,不管用户是否使用其移动应用程序。例如,在令牌到期时,我应该做什么?
更重要的是,我希望用户能够在不需要服务器干预的情况下,直接在手机上执行Facebook操作。
在我看来,这就是我所期望的流动:
用户启动一
浏览 5提问于2012-11-22得票数 3
回答已采纳
2回答
实现一个与OAuth 2.0服务器对话的网站。用户登录,获得持有者令牌,一切正常,直到他刷新页面,持有者令牌丢失。
为了防止我的用户再次登录,我正在考虑使用刷新令牌并从服务器请求一个新的持有者令牌。这意味着我必须在本地缓存刷新令牌。
这是不受欢迎的吗?人们如何在页面刷新时存储持有者令牌?
浏览 2提问于2014-04-28得票数 0
我使用JWT对用户进行身份验证。我可以看到由JWT生成的两种类型的令牌(访问令牌,用于向后端和刷新令牌发出请求)。那么,我的问题是,何时正确地注销用户?访问令牌过期的时间还是刷新令牌过期的时间?
根据用户的活动或非活动状态使用刷新令牌端点获得新访问令牌的更好方法是什么?
浏览 0提问于2019-08-20得票数 0
1回答
我正在开发一个移动应用程序,并且使用JSON令牌身份验证(JWT ),但是我有三个问题:
我应该使用刷新令牌还是未过期的访问令牌?
如果我使用刷新-令牌,当令牌过期时,我是否应该签出用户(并强迫用户再次登录)或创建一个新的令牌,并将其发送回应用程序,以便用于将来的请求?
如何在手机上保存令牌(数据库、首选项等)?
有关这方面的任何帮助和资源(书籍、文档、博客等)将不胜感激,谢谢提前!
浏览 0提问于2015-02-01得票数 -1
1回答
如何认证MS图形请求?
、、、、
我正在使用发出请求
我正在尝试将它们转换为Python,以便用于一般自动化。
我总是从browser>postman>code复制,所以我有所有的cookie/令牌/等等。我需要,我的python请求会一直工作到某些东西过期为止。在这种情况下,某种东西是一个无记名的象征。
我想不出如何获得一个新的、有效的承载令牌,除了重新执行上面的进程或只复制令牌和复制粘贴到我的代码中。
当我试图找到一个会说出一个请求的时候,我偶然发现了一个邮递员的收藏:
当我用orgs tenant_id替换{{tenant}}时,我得到一个带有承载令牌的200个请求,但是当我将这个承载令牌插入到图形API请
浏览 15提问于2022-10-23得票数 0
回答已采纳
1回答
我正在制作一个iOS应用程序,其中我使用Laravel 5.2来开发我的rest API。对于用户身份验证,我使用JWT。当用户从我的应用程序登录时,我会发回一个JWT。问题是,我是否可以将令牌的过期时间设置为“永不”,如果可以,这是一个好主意?或者我应该每隔x分钟刷新一次令牌?如果我应该每x分钟刷新一次令牌,我如何才能做到这一点,我应该在什么时候做到这一点。我希望用户总是在第一次登录时登录,当然,当用户手动注销时除外。我在想,每次用户获取一些私有数据时,我都会刷新令牌吗?
附言:我不能在laracast论坛上发表对话。每当我想点击“发布对话”时,我的鼠标箭头旁边就会出现一个错误图标。
浏览 0提问于2016-02-17得票数 0
1回答
我正试图设计一个等候室系统来处理电子商务网站的高流量情况。访问者应该查询系统,直到系统返回一个访问令牌,让他们进入网站。我绘制了一个图表来解释我的系统是如何工作的,如下所示:
但是,有一些问题,我可以使图表处理得更好。我正在寻求一些改进上述设计的建议。
浏览 1提问于2022-07-29得票数 -3
我正在使用以下过程刷新linkedin oauth2访问令牌
在浏览器中启动oauth过程后,将按照所述跳过该对话框,并发出一个新代码,然后我将使用该代码来获取新的、不同的access_token。但是,expires_in字段(离到期还有几秒钟)比前一个access_token中的字段要小,它实际上引用了相同的到期日期。
这意味着有效地没有延长到期日期,这是刷新访问令牌的目的。
刷新访问令牌是否会延长过期时间?
或者我在这里遗漏了什么?(也许过期日期只能在使用了一定时间后才能延长?)
浏览 2提问于2015-04-22得票数 0
2回答
我正在使用访问令牌和刷新令牌来设置auth。我在很大程度上是存在的,但我很难理解如何刷新访问令牌。根据我从这里和其他资源中看到的,大多数人似乎都设置了路由处理程序来刷新令牌,如下所示:
@UseGuards(JwtRefreshGuard)
@Get('/refresh')
refresh(@GetUser() user: User) {
return this.authService.getAccessToken(user.username);
我使用一个使用护照策略的自定义守卫来验证刷新令牌:
async validate(request: Request, paylo
浏览 40提问于2022-01-23得票数 0
2回答
如果令牌过期怎么办
、、、
我已经通过改进与API通信了。当用户登录时,我将帐户保存到数据库,当用户下次进入应用程序时,我从数据库获得数据(因此我跳过了登录屏幕)。问题是用户令牌何时过期。如何处理这种情况?
登录片段中的 PSEUDOCODE
user = ... //get user from database
if(user != null) {
startActivityAccountActivity();
}
//onButtonClick
emailLogin();
浏览 4提问于2016-09-08得票数 1
回答已采纳
我正在做一些关于Azure图API的研究,我计划通过一个角度应用程序和一个预定作业(Quartz.NET)来使用它。
在前端部分,我使用来处理用户身份验证,以获得访问令牌。
然而,,.如果我要在计划作业中向Azure Graph发出请求,那么用户访问令牌是否应该存储在前端,然后在计划的作业中使用?在它到期之前就把它更新一下?
我已经查过了,但对我来说还不完全清楚。
问:我怎样才能让用户只认证一次,但在未来继续从后端请求他们的信息呢?
浏览 0提问于2020-11-04得票数 0
回答已采纳
当我获得FB用户访问令牌时,它包含一个有效期为60天。我知道,如果用户更改他们的密码或删除我的应用程序,用户访问令牌将失效。
我试图理解应用程序访问令牌,文档中说不会过期。在我的测试中,即使更改了测试FB用户密码(理论上,使用户访问令牌无效),我仍然能够使用Access令牌为FB用户发布消息。
因此,这是否意味着即使用户访问令牌过期或FB用户更改其密码,只要他们不卸载我的FB应用程序,我就可以继续代表他们发布到他们的FB墙上吗?
提前谢谢!
浏览 5提问于2013-09-23得票数 0
我正在使用。在我的代码中,我已经使用默认权限授权了我的应用程序,所以我的会话在到达到期日期之前是有效的。但是,到达到期日期后,我尝试重新授权,以便“刷新我的OAuth令牌”,作为。
然而,当我试图重新授权时,它会显示一个对话框,表示我已经授权了我的应用程序,尽管我希望它只是更新我的OAuth令牌而没有对话框。根据facebook,
当您将用户重定向到auth对话框时,如果用户已经授权您的应用程序,则不会提示用户提供权限。Facebook将返回一个有效的访问令牌,而不需要任何面向用户的对话框。
但是,我确实得到了一个对话框,我想知道如何在不使用的情况下刷新访问令牌。
浏览 1提问于2011-12-04得票数 8
回答已采纳
我需要帮助来做出与集成Microsoft Graph API以集成office 365日历相关的决策,可以随时访问。因此,我将遵循存储Refresh_Token的方法,以便每当我需要访问用户日历时,都可以使用这个刷新令牌生成令牌。
这是随时访问用户日历的正确方法吗?
请在这里分享你的观点。
浏览 1提问于2018-11-04得票数 1
在我们的服务中,我们提供谷歌登录与电子邮件/密码登录,并需要知道何时用户失去对他们的谷歌帐户,以便我们可以禁用集成。在不强迫用户使用Google登录重新进行身份验证的情况下,我们如何才能检测到他们何时失去了对其连接的Google帐户的访问?
我在搜索过程中所考虑的方法是
当用户使用Google登录登录我们的服务时,通过access_token 2.0身份验证获得OAuth和refresh_token,并将它们保存在我们的数据库中
定期使用保存的https://www.googleapis.com/oauth2/v3/userinfo向access_token发出请求(如果用户的goog
浏览 0提问于2019-08-14得票数 1
1回答
我正在为LinkedIn share api.In使用oauth2.0API,我正在将访问令牌与到期日期一起保存。
通过LinkedIn,访问令牌将在60天后过期。在此之后,如何在访问令牌到期之前刷新令牌。
我使用下面的url来实现share api。
浏览 3提问于2015-03-26得票数 0
2回答
我有一个与后端对话的移动应用程序。我提供通过LinkedIn登录到该应用程序。我检查了用于linkedIn身份验证的oauth,并按照此链接中给出的步骤进行了操作。
我可以按照步骤3获取请求token,现在我正在将此请求发送到我的后台。在后端,我希望确保此请求令牌有效且未过期。
我该如何实现这一点?在FB身份验证中,它们提供了一个端点,我将访问令牌(https://graph.facebook.com/app?access_token=)发布到该端点,它会给出令牌的过期时间、有效性等。
我们如何使用LinkedIn应用程序接口做到这一点,我搜索了他们的文档,但没有成功。任何帮助都将不胜感激。
浏览 3提问于2015-09-08得票数 1
我正在使用Flask & Oauth 2来验证用户进入我的系统。使用Google登录可以正常工作,但如果我让用户长时间登录,注销会导致此错误。 {
"error": "invalid_token",
"error_description": "Token expired or revoked"
} 我刚接触Flask和web开发,无法理解为什么会发生这种情况。如果我再次尝试登录,系统会显示用户已连接。 我的登录按钮HTML <div id="signinButton">
<s
浏览 103提问于2019-01-18得票数 1
回答已采纳
我遵循Oauth 2.0身份验证协议。
在这里,在授权代码流中提到,在获得Oauth访问令牌后,如果Access_toke过期,我们需要使用刷新令牌来刷新它。
我的问题是,我们如何知道access_token是否过期?这样我们就可以在refresh_token的帮助下声明一个新的访问令牌。
浏览 2提问于2015-04-13得票数 1
授权代码授予类型是否仅适用于交互式帐户?我正在使用一个似乎不支持客户端凭据授予的API,并且除非我回过头来使用基本的auth ( user :token),否则我不知道如何使(对我们)为服务帐户的用户工作。
我正在挣扎的部分是授权代码的返回。如果我按下生成的URL请求auth代码,我会收到一个对话框,要求我允许/验证访问,并通过接受将代码param返回给redirect_uri。这需要人与人之间的互动,而在我们的设想中,这是不可能的。Auth代码不应该存在很长时间,所以我不能把它保存起来供将来使用。
浏览 3提问于2020-04-06得票数 1
回答已采纳
根据脸书的说法,如果用户继续访问应用程序,访问令牌不会过期,因为“SDK会自动刷新令牌”(https://developers.facebook.com/docs/facebook-login/auth-vs-data#testing-when-access-to-user-data-expires) 但我还是不明白它是否也刷新了dataAccessExpirationDate? 谢谢
浏览 18提问于2021-01-13得票数 0
我刚刚用LARAVEL和这个尝试了JWT
但有件事我不明白。在他们的配置中,他们放置了:
'ttl' => env('JWT_TTL', 60), // in munutes
'refresh_ttl' => env('JWT_REFRESH_TTL', 20160), // in minutes
我不知道的是:令牌的直播时间是1小时,可以在2周内恢复
但3个小时后,如果我想查询某件事,它会说“令牌过期了”。
该系统是否意味着用户必须在每小时内更新/刷新令牌,但以2周为限?我还是不明白。
用户如何持久化使用这种系统登录
浏览 3提问于2016-12-25得票数 5
1回答
刷新令牌刷新速率
、、
假设我们有一个生命周期为一个月的刷新令牌。在那个月内,每次调用"auth“端点(带有用户名和密码)时,都应该返回相同的刷新令牌,还是应该生成一个新的令牌,为什么呢?
长话短说short...should用户被迫在刷新令牌的生存期届满后再次登录,或者应该允许他无限期地刷新他的令牌?
浏览 11提问于2022-02-22得票数 1
1回答
我有角6/ASP.NETMVC application.My前端代码,使用web为后端DB interaction.Once构建角度代码,我将dist文件夹放在MVC应用程序中,引用MVC layout.cshtml发布的js,然后使用windows身份验证( intranet)在IIS中托管完整的应用程序。
我的要求是,如果会话空闲10分钟,则显示会话过期对话框消息或将其重定向到某个角度视图。我不知道如何在这个体系结构中实现会话超时。我搜索了它,但没有找到任何相关的链接。我需要更改身份验证吗?
如果有人能把它重定向到一些相关的链接,这将是非常有帮助的。
浏览 0提问于2018-09-19得票数 0
回答已采纳
慢慢靠近..。
我正在构建一个联系人同步工具到我们的产品中(使用PHP/javascript)。我们使用增量访问方法-最初请求一组基本作用域,然后当(如果)我们的客户端决定使用额外的工具时,我们想要扩展这些作用域。
基本设置: www.googleapis.com/auth/plus.login www.googleapis.com/auth/plus.me www.googleapis.com/auth/userinfo.email
扩展:www.google.com/m8/feed www.googleapis.com/auth/feeds
我可以使用gapi.auth.signIn()调
浏览 0提问于2015-02-11得票数 1
1回答
我以前在一个OAuth2应用程序上工作,其中的逻辑是在旧的访问令牌过期后通过刷新令牌生成新的访问令牌。
现在使用Google API,我没有经历同样的事情。我收到了访问令牌和刷新令牌,在允许访问令牌过期后,我尝试使用刷新令牌
var myToken = new TokenResponse
{
RefreshToken = sRefreshToken
};
var credentials = new UserCredential(new GoogleAuthor
浏览 0提问于2021-06-11得票数 0
用例:通过MS Exchange或Outlook.com使用从web应用程序发送的电子邮件,如。只允许HTTP访问(=>不允许SMTP/IMAP)。
所有似乎都提到,应用程序必须将用户转发到,登录,然后使用mention发送的授权代码。
但是,这不适用于背景任务(=>没有登录-可能!)如果需要预先构建的令牌(有一些预定义的范围),那么就可以通过API访问Outlook.com,以someuser@somedomain.com的形式发送邮件。
有什么提示或提示可以说明该如何做?基本上,无需在MS在线登录页面上显式地以“someuser@somedomain.com”登录身份验证。
我
浏览 2提问于2016-04-04得票数 3
回答已采纳
1回答
Azure B2C -更新会话
、、、、
我有一个使用Azure B2C对用户进行身份验证的React应用程序(PKCE流)。只要用户有一些活动,就需要保持会话活动。
我不能使用“滚动”进行会话超时,因为有些请求是由一个独立的作业发出的,而该作业不是由用户触发的。
以下是我的问题--我如何控制续订会话?每次获得访问令牌时,我都希望更新该会话。
浏览 3提问于2022-02-17得票数 0
我有在Azure AD注册的服务清单。是否有一种方法可以通过传递MSI ApplicatonIds列表来生成单个MSI令牌,并生成一个令牌,该令牌具有所有用户字段中的Is。
浏览 0提问于2019-09-10得票数 1
回答已采纳
1回答
oAuth2安卓方法
、、、
我的Spring Boot服务器上有一个令牌提供者,我想知道在我的Android应用程序中使用它的最佳方法是什么?目前我可以从Android上获取accessToken和refreshToken,但是我应该如何使用它呢?
我是否应该使用SharedPrefs保存两个令牌,当accessToken不再有效时,使用刷新令牌来获得另一个令牌?这两个令牌的过期时间是多少?
如果响应是未经授权的,我是否应该检查从安卓到外部服务器的每个请求,然后执行此过程以获得新的accessToken?
浏览 2提问于2018-07-03得票数 0
1回答
我有一个带有隐藏令牌输入的注册表单。还有username字段&每当用户向username字段输入任何数据时,它都会向服务器发送ajax请求&检查用户名是否已经存在。因此,ajax请求被多次发送。
我知道如何更新令牌,我的问题对于这个简单的请求是否需要更新令牌?是否值得对每个ajax请求更新令牌?
谢谢
浏览 4提问于2016-07-28得票数 0
我正在使用firebase集成facebook登录,它对用户进行身份验证并提供访问令牌。如果我想进一步利用Facebook,可以将访问令牌传递给javascript吗?在文档中似乎没有这样做的方法。
如果不是,我如何对facebook进行HTTP调用,我正在尝试的结果是一个400个错误的请求OAuthException
var url = 'https://graph.facebook.com/userId';
var data = {
client_id: myAppId,
access_tok
浏览 5提问于2017-10-04得票数 0
回答已采纳
2回答
我刚刚升级到Firebase的新版本,我找不到可以在哪里设置Firebase身份验证令牌的过期时间。它曾经在Firebase的旧布局中的身份验证部分下(我将它设置为1年)。Firebase还有这个吗?
浏览 0提问于2016-06-20得票数 4
回答已采纳
我已经设法通过API (C#)发布到Facebook Page,但当页面管理员注销时,出现以下错误:
"(OAuthException - #190)验证访问令牌时出错:会话无效,因为用户已注销。“
如何生成永不过期的访问令牌?
我需要一个不打开Facebook登录对话框的解决方案。
浏览 0提问于2013-07-02得票数 56
回答已采纳
1回答
我目前正在开发一个多人转基牌游戏与团结。多人架构将使用websocket (NodeJS Socket.IO),出于安全性考虑,在访问令牌过期后,我将使用带有刷新令牌的JWT。
每次我向websocket发出请求时,我都会发出请求以及访问令牌。当访问令牌过期时,我应该使用刷新令牌撤销一个新的访问令牌。我在这里关注的是刷新令牌处理。我是否应该向客户端发出获取刷新令牌的请求,并将刷新令牌重新发送回websocket以更新访问令牌?要更新访问令牌,我将通过数据库验证刷新令牌,以确保令牌是有效的。我想知道整个过程是否合适,并造成任何延迟(滞后),因为它是实时多人游戏。
有谁能给我一些建议吗?
浏览 3提问于2017-08-16得票数 0
我正在使用passport-facebook获取访问令牌。根据这里
在“获取访问令牌”下,我应该会得到一个60天的长期令牌。如果作用域仅为ads_read,则会出现这种情况。然而,当我添加manage_pages和read_insights的额外作用域时,当我通过Graph API检查时没有过期。
这对我来说似乎有点矛盾。我的理论是基于从下面的工具手动获取一个具有ads_read权限的API key。
/营销-api/工具/
使用这个工具并通过Graph API对其进行调试,我发现一个不同之处在于,手动生成的访问令牌下面有" page“行,表明它是一个页面访问令牌(到我自己的页面)。
浏览 2提问于2016-10-12得票数 0
通过实现一个actionscript OAuth库,我是一个公平的方法,我最初是用谷歌的Drive进行测试的。
我知道如何使用刷新令牌刷新访问令牌,但我的问题是如何测试它?
如何使access_token过期,以便测试捕获错误、尝试刷新、然后重新加载初始请求的代码?如果我每周只能做一次这样的事情(或者不管它们经常过期),那就需要一段时间才能把它做好!
谢谢
浏览 2提问于2013-12-23得票数 10
回答已采纳
我用offline_access存储了来自应用程序用户的访问令牌。我准备让它获得令牌并将其扩展60天,以便让我的应用程序与offline_access弃用一起工作。但我需要知道旧令牌会发生什么。
启用offline_access弃用后,存储的旧令牌是在两小时、60天后过期,还是永不过期(直到用户取消应用程序授权等)?
浏览 0提问于2012-04-04得票数 2
回答已采纳
当我在Facebook JavaScript API中这样做的时候:
FB.getLoginStatus(function(response) {
console.log(response.authResponse.expiresIn);
});
我得到一个像5184000这样的整数。
那是什么时候?单位是什么?这是什么时代?自1970年以来,这显然不是以毫秒为单位。如何将其转换为JavaScript中的日期?
浏览 0提问于2012-05-28得票数 12
回答已采纳
我有一个javascript浏览器应用程序(SPA),它使用短期的访问令牌和较长的刷新令牌调用受OAuth 2保护的服务器。它恰好是我的服务器和授权服务器(我的OAuth),但是如果我使用的是带有短期访问令牌的谷歌或任何其他OAuth 2授权服务器(或任何基于令牌的服务),问题就会出现。
假设我通过jQuery $.ajax()调用服务器。当我使用无效令牌进行调用时,服务器返回401,我必须使用我的刷新令牌请求一个新的访问令牌。我不需要,也不想打扰用户,我的应用程序可以在没有他们的情况下重新进行身份验证。
令牌是短暂的,这可能每隔5分钟或每小时左右发生一次。如果它发生在我写帖子的时候,我不想丢
浏览 0提问于2016-05-05得票数 4
1回答
如何为过期的引用令牌编写代码
、、、、
我将cakephp4与结合使用。我已经与Oauth2连接,这似乎在查看日历事件等方面很好。
我的问题是,我有处理访问令牌过期的代码,因为我可以更新它,但是我不清楚如何处理过期的刷新令牌?
我可能会得到一个invalid_grant错误。我知道刷新令牌在200天内到期,如果不是在测试项目中。我可以为此编写代码,但是invalid_grant请求可以有几种方式
如何为过期的刷新令牌编写代码,使我不会得到invalid_grant错误?
//From php docs for calendar api below avoids the issue
https://developers.googl
浏览 12提问于2022-07-02得票数 1
1回答
我正在开发一个使用Laravel5.3的移动应用程序后端服务。我正在跟踪REST。应用程序具有支付网关的集成性,需要更多的安全性。
我使用tymon/jwt-auth库对laravel进行了跟踪。
我很少担心:我的令牌在1小时后过期,在服务器返回令牌过期错误之后;应用程序开发人员如何处理这种情况?要求用户一次又一次地登录是不可能的。
应用程序开发人员如何处理它?
什么是最好和更安全的方法?
浏览 0提问于2016-10-13得票数 2
我们正在使用:
BMSClient.getInstance().registerAuthenticationListener("realm", new CustomAuthentication(this));
以及:
AuthorizationManager.createInstance(this.getApplicationContext());
AuthorizationManager.getInstance().setAuthorizationPersistencePolicy(AuthorizationManager.PersistencePolicy.ALWAYS);
浏览 5提问于2016-03-09得票数 2
我正在构建软件,它不断地从电子表格中提取数据,用户已经提供了访问权限。我仍然生活在api键足以拉我想要的时间的时代。
我有点搞不懂什么是万岁代币。他们没完没了吗?
我能把访问令牌看作是旧的,但是很好的api密钥吗?
我是否需要“骚扰”用户每60天为我提供新的oauth授权?
浏览 1提问于2013-07-10得票数 0
回答已采纳
我一直在尝试创建一个永不过期的Facebook令牌(最好是通过编程),但是没有真正尝试,我就在另一个Facebook应用程序上创建了一个令牌。
https://developers.facebook.com/tools/debug/accesstoken?version=v2.5&q={TOKEN}
不会过期,我不能在任何其他Facebook应用程序或任何其他Facebook令牌上复制它。
我可以编程地(PHP)获取短暂的令牌(1/2小时),并将其延长到60天,但我希望理想的情况是得到一个永不过期的令牌。
我想我不是在问我是如何做到这一点的,但我找不到任何解释或文档,也找不到任何理由来
浏览 4提问于2017-02-08得票数 1
回答已采纳
1回答
访问令牌在1小时后自动过期。在该代码抛出以下异常之后,直到我再次手动执行所有授权过程,即删除令牌文件,再次运行index.js以生成新的token.js。Index.js包含了完全相同的代码。Index.JS Code 异常 ? 我这里的问题是,刷新令牌不能自动工作,如果不能自动刷新,我如何手动刷新它。我可以手动增加访问令牌的过期时间吗?或者设置为永不过期? Token.json ? 生成令牌文件的index.js。我第一次使用节点index.js运行它,它生成token.json。Index.js const fs = require('fs');
const re
浏览 23提问于2020-06-21得票数 0
我正在使用Google + auth登录web应用程序。它工作正常,但有一段时间它的返回错误401。下面是错误JSON。我查看链接,但我不知道该做什么。
{
"error":
{ "errors":
[
{
"domain": "global",
"reason": "authError",
&
浏览 4提问于2014-06-05得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
