1回答
我仍然是web抓取的初学者,我正在尝试从API中提取数据,但问题是它有一个持有者令牌,该令牌在5到6小时后更改,因此我必须再次转到网页并再次复制令牌,所以有没有方法可以提取数据而不再打开网页并再次复制令牌我在网络请求中也发现了这些信息,因为有人告诉我可以使用refresh_token访问,但我不知道怎么做 缓存控制:无缓存,连接:保持活动,内容长度: 177,内容类型:应用程序/json;字符集=UTF': &#x
浏览 23提问于2021-06-21得票数 0
1回答
如果用户登录或未登录,是否有一种方法可以使用react query为用户存储全局状态?因此,现在它发出不必要的请求,如果未登录use,则会得到失败的错误响应。当用户登录时,我能做些什么来存储用户信息,这样我就不必向/verify端点发出不必要的请求</em
浏览 1提问于2022-08-01得票数 0
我正在尝试让身份服务器的Asp.Net标识示例在我的Web项目中工作,作为初学者,我正在尝试使用承载令牌获取令牌并向Api发送请求。因此,使用fiddler,我可以向https://localhost:44333/core/connect/token发送一个包含以下内容的请求:client_id=roclient&client_secretsecret&grant_ty
浏览 3提问于2015-10-02得票数 0
回答已采纳
我有一个请求,它在页面中嵌入了一个一次性令牌,以确保CSRF保护-攻击者可能能够欺骗我的用户进行非法请求,但他们无法获得令牌,即使他们可以,它也会随着每个请求的更改而过期。我想实现与服务工作者的后台同步,这样用户就可以离线发布数据,然后在获得连接后发送该数据。然而,这意味着页面不能用于获取CSRF令牌,并且在用户构建时与请求链接的任何令牌在实际发送数据时可能都是无效的。
这似乎是任何渐进式网站的一个
浏览 11提问于2016-08-06得票数 3
1回答
我正在创建一个系统,其中有一些代理需要刷新令牌才能向系统报告数据。用户将通过我的webapp为代理提供令牌。
我的
浏览 2提问于2016-04-21得票数 3
1回答
使用角和弹簧引导实例刷新令牌
、、、、
我正在设计一个应用程序,它有一个棱角的前端和Spring (Java)后端。我正在考虑(但未与)基于JWT的身份验证的前景:Spring安全过滤器检查用户名和密码是否有效,如果有效,则生成一个具有合理用户使用用户名和密码登录并提交表单;此表单发布到,例如,/auth/sign-in
Spring安全过滤器检查用户名和密码是否有效,如果有效,则生成
浏览 0提问于2021-02-17得票数 2
回答已采纳
我正在使用NUXT和Drupal 8作为无头CMS开发一个页面应用程序。对于用户身份验证令牌,我使用简单的OAuth Drupal 8模块。一切都很好。当我向这个API https://website.com/oauth/token发送请求时,我将得到访问令牌,如下所示。我现在想要的是使用此令牌对用户进行身份验证。每次使用此响应刷新页面
浏览 0提问于2020-04-10得票数 0
1回答
我使用laravel护照进行令牌认证,使用axios发送来自vuejs前端的请求。我可以成功地登录usin oauth/token url,它确实返回访问令牌、刷新令牌和其他数据。但是,每当我试图访问api/user路由时,它都会返回未经授权的错误消息。承载令牌似乎不在标头中,但我不能将该令牌插入到bootstrap.js中的axios报头,它
浏览 1提问于2018-07-28得票数 0
回答已采纳
目前,我们有一个SPA和API,SPA向API发送电子邮件/密码,API通过两个安全/ HttpOnly / Lax cookie返回响应。SPA使用这些cookie发出API请求,API验证访问令牌是否过期,并在需要时通过从cookie读取刷新令牌和设置新的访问令牌cookie来刷新令牌<
浏览 1提问于2022-01-12得票数 2
回答已采纳
3回答
例如,考虑以下两个流程:
如果访问令牌过期,API将检查是否发送了有效的刷新令牌,它是否处于活动状态,是否属于与访问<e
浏览 6提问于2020-11-10得票数 6
回答已采纳
我需要从第三方REST中提取数据到WordPress页面。这是一个搜索应用程序,所以如果可能的话,我想避免页面刷新和通过AJAX加载结果。API设置如下:在前端应用程序中保护登录凭据和令牌的最佳实践是什么?即使使用wp_remote_post在
浏览 5提问于2020-06-25得票数 0
回答已采纳
我读到了如下内容:1-一旦用户登录,您可以生成一个令牌并将其存储在MySQL数据库中,并与登录API的响应共享相同的令牌。2-使用共享首选项存储令牌。3-当用户打开应用程序时,检查令牌是否存在,然后在请求头中发送带有所有app的令牌,这需要用户登录。但是,如果我将令牌保存在database.Eventually中,那么使用令牌的意义是什么--这个令牌与userid
浏览 1提问于2022-05-13得票数 0
1回答
我正试图弄清楚如何配置/使用通过API访问的另一个服务器中的凭据和用户数据来配置/使用Asp.Net核心授权。另外,我们还有第三个玩家:客户。客户端将:
请auth服务器使用用户名和密码获取承载</e
浏览 0提问于2017-04-08得票数 1
PostLogoutRedirectUri = PostLogoutRedirectUri当我在浏览器中运行这个webapi时,它要求登录,登录成功后,能够看到所有api我试图访问这个安全的api从web应用程序,是注册到相同的蔚蓝广告。当我在Webapp中使用AcquireTokenAsync来为这个webapi生成访问令牌时,它可以工作,但是提供登录html页面作为响应。为了避免这种情况,我尝试使用AcquireTokenSilentAsync生成无声令牌</
浏览 1提问于2018-10-14得票数 2
回答已采纳
我的问题有一点背景:网站从API获取大部分数据,API使用无记名令牌进行身份验证。承载令牌的生存期相当短,API还返回刷新令牌以获得新的承载令牌。当用户登录时,我从API中获得一个令牌,并将其作为声明存储在auth cookie中,如下所示:
var p
浏览 0提问于2018-07-21得票数 0
回答已采纳
我使用IHttpClientFactory发送请求,并使用NetCore2.2从Web接收HTTP响应到外部API。用于向API发送请求的访问令牌和刷新令牌已存储在appsettings.json中。当请求返回403或401错误时,我动态地获得一个新令牌,并将其添加到请求的头部。但是,如何使用新的访问和
浏览 0提问于2019-05-19得票数 2
回答已采纳
根据-The OAuth 2.0授权框架:承载令牌的使用,承载令牌是:
它应该被散列吗?服务提供者是否需要查询授权提供程序以验证此令牌</e
浏览 15提问于2014-09-14得票数 245
回答已采纳
1回答
防止刷新令牌被多次创建
、、、
我正在尝试防止多次创建刷新令牌。 我有一个登录端点http://localhost:8000/api/login。当用户使用用户名和密码向该端点发送POST请求时,后端将生成access_token和refresh_token,并在响应中返回。然后,刷新令牌将保存到数据库中。问题是用户可能会多次尝试发送POST请求,这将导致单个设备的多个<e
浏览 25提问于2020-06-23得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
