我有一个名为<code>D0</code>的API hook,它有一个回调<code>D1</code>。此回调检查存储在名为<code>D2</code>的reactn变量中的令牌是否过期,如果需要,将其刷新,然后调用fetch函数。它通过身份验证流并调用API。但是如果我有多个组件同时尝试调用<code>D4</code> (比如冷页面加载),那么它的每个实例都会调用
浏览 11提问于2020-03-13得票数 1
1回答
防止刷新令牌被多次创建
、、、
我正在尝试防止多次创建刷新令牌。 我有一个登录端点http://localhost:8000/api/login。当用户使用用户名和密码向该端点发送POST请求时,后端将生成access_token和refresh_token,并在响应中返回。然后,刷新令牌将保存到数据库中。问题是用户可能会多次尝试发送POST请求,这将导致单个设备的多个刷新令牌被存储在数据库
浏览 25提问于2020-06-23得票数 0
我使用了React和JWT +刷新令牌。当我的用户登录时,我在localStorage中设置了令牌和refresh_token。我应该在每一页上调用API吗?
浏览 4提问于2022-07-01得票数 0
回答已采纳
1回答
我正在创建一个登录注册系统,在前端使用React并在后端表示js。
在这个系统中,我将使用访问和刷新令牌。当用户登录时,该用户将获得访问令牌,该令牌将存储在React中的内存中,而刷新令牌将存储在Http仅安全cookie中。但是这里的主要问题是,当用户注册或登录我的网站时,用户将通过我的网站上的提交表单向我的后端api发出帖子请求。由于用户从react向后端发出post请求,我是
浏览 4提问于2022-10-07得票数 0
1回答
我正在使用redux-thunk在我的React应用程序中进行API调用。我有一个额外的问题,如果发生多个调用,每次都会调用相同的刷新,因此我最终会多次刷新承载令牌!我刷新auth标记的操作:
export
浏览 2提问于2018-05-15得票数 0
我获得了临时访问令牌、serverAuthCode、web客户端id及其密钥,我正在尝试从oathplayground获取刷新令牌,但我收到无效授权错误。我已经多次重新检查令牌,但仍然收到相同的错误。为了获得更多信息,我使用了react-native-google-sign-in库,从这个库中,我获得了1.access_token,ServerAuthCode。从Google开发人员控制台,我得到了1.Web客户端Id 2.Client Secret,我在rea
浏览 1提问于2020-04-13得票数 0
我正在尝试使用本教程:Auth0在我的React项目中实现。import axios from 'axios';
const {getAccessTokenSilentlyHook
浏览 19提问于2022-10-14得票数 0
1回答
从创建或最后使用开始,令牌的有效期为30天,这样30天的到期时间就会随着每个API调用自动刷新。30天内不使用的令牌过期。是否有一个api基本上不返回任何东西,而是充当一种虚拟调用,以防止令牌在不超过30天的情况下过期。
基本上,这是当测试站点,使用令牌,如果不使用更长的时间到期。我知道刷新令牌是绕过令牌Expiration的一
浏览 9提问于2022-09-29得票数 0
回答已采纳
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
对于每次在头中附加对API访问令牌的调用,我都有一个验证访问令牌<
浏览 6提问于2021-11-24得票数 0
1回答
从组件外部更新状态
、、、、
我正在尝试使用JWT在我的React应用程序中实现身份验证。登录后,服务器发送access token和refresh token。访问令牌在一小时内过期,而刷新令牌则持续一年。这个文件导出这个axios实例和所有其他想要使用axios的组件/文件,从这个文件导入它- api.js。如果令牌没有过期,它基本上会在authorization头中添加访问令牌,否则它将使用刷新令牌</e
浏览 1提问于2021-07-30得票数 0
我这里的主要问题是,当我点击submit时,正确的文本会出现在屏幕上,但随后整个页面都会刷新,我不知道为什么。根据我在网上读到的内容,refs似乎是一种解决方案,但我的理解是我可以使用它,也可以使用受控组件。class InputField extends React.Component { super(props);
this.state = {
浏览 0提问于2018-05-06得票数 22
回答已采纳
1回答
我无法轻松地决定如何从后端接收刷新令牌和访问令牌,以及将其存储在何处。XSS可以使用cookie进行保护。使用cookie的容易受到CSRF的攻击。因此,在发出http请求时,使用'httponly‘选项来防止来自的访问总是包含在标头中,因此很容易受到CSRF的攻击。因此,登录时,“client.request刷新令牌”和“访问令牌”将在后端创建,存储在DB中,并使用<
浏览 4提问于2021-05-20得票数 0
回答已采纳
LlI发现了这个JWT,它为JWT令牌和刷新令牌提供了一个很好的介绍:
我认为,如果原始身份验证令牌在到期后10秒内,则身份验证挂钩可以生成并返回刷新令牌。但是,使用这种^方法,我似乎需要将auth<em
浏览 1提问于2020-03-31得票数 1
1回答
最初,它将检查用户是否有访问令牌集,如果没有,它将启动常规的oAuth2授权过程,并在用户配置文件中获取+保存访问令牌和刷新令牌。随后的请求将允许用户通过其配置文件中设置的访问令牌创建日历事件。我已经注意到,如果我省略了access_token并在oAuth2Client中设置刷新令牌,那么所有事情都会按预期的方式工作。
这是处理oAuth2令牌的正确方法吗?我可以只在API请求中继续使用刷新<em
浏览 1提问于2016-02-22得票数 1
1回答
我正在处理React应用程序,我正在使用Localstorage来管理应用程序令牌。我希望,当用户关闭TAB时,区域设置将变为空。所以我要在卸载前使用。window.addEventListener("beforeunload", () => localStorage.clear());我不想使用sessionSto
浏览 5提问于2022-08-26得票数 0
我想将一个存储在redux中的令牌传递给ApolloBoost客户端。你如何使用redux-react-hook库来达到这个目的?import ApolloBoost from 'apollo-boost'
uri: 'https://api.github.combearer ${token}` })});
export default client
浏览 23提问于2019-04-22得票数 2
回答已采纳
我花了几天时间试图为SPA/React (客户端)找到一种安全的身份验证方法。我正在为前端构建一个React应用程序,为API (后端)构建一个Express应用程序。两者都存储在相同的域中:
React:example.comExpress:api.
浏览 9提问于2022-01-15得票数 0
现在我已经集成了这个Django应用程序和一个React应用程序。现在我要实现同样的单点登录。我需要一些指导和方向如何推进这一点。请给我一个解决这个问题的想法。
浏览 43提问于2021-11-09得票数 0
1回答
防止401错误浏览器控制台角度
、、、、
我有这个问题,我已经实现了一个JWT令牌,当JWT令牌过期时,该令牌具有刷新令牌选项。当令牌过期时,我的无服务器后端返回401,在这种情况下,使用我的angular拦截器,我将调用http API来刷新我的jwt令牌,在此之后,我再次调用请求http,而无需用户从他的会话中注销。但是浏览器控制台显示401错误,我想防止这个错误。 那么,如何在控制台浏览器中防止该错误呢?我必须返回一
浏览 33提问于2021-08-10得票数 1
作为响应,我发送了JWT访问令牌,还通过httpOnly cookie发送了JWT刷新令牌。在浏览器中使用该刷新令牌时,该刷新令牌会自动随每个后续请求一起发送。但是当我尝试在react本地项目中使用它时,api不会自动保存在应用程序中,服务器也不会通过httpOnly请求获得任何cookie。我认为在react-native中没有地方可以保存httpOnly cookie。
浏览 4提问于2020-03-07得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
