我在我的Laravel 5.6项目中使用了JWT-Auth包。我有一个简单的测试,它使用了getPayload方法,但它总是返回;到目前为止,我的方法如下;$payload = JWTAuth::getPayload</e
浏览 1提问于2018-07-13得票数 2
回答已采纳
2回答
我在django rest中使用简单的jwt。但是,我认为配置JWT_AUTH不起作用。因为我已经将旋转刷新令牌设置为true,但是token-api-refresh url只返回访问令牌,而它也应该返回刷新。DEFAULT_AUTHENTICATION_CLASSES': [ ]JWT_AUTH</
浏览 24提问于2021-09-30得票数 1
1回答
eyJpc3MiOiJodHRwOi8vMTI3LjAuMC4xOjgwMDAvYXBpL3VzZXJzL2xvZ2luIiwiaWF0IjoxNTcyMzQ2NDMzLCJleHAiOjE2NjY5NTQ0MzMsIm5iZiI6MTU3MjM0NjQzMywianRpIjoiNmxGaDNwbWd0RVpoa0FPRSIsInN1YiI6MTE0NjgzLCJwcnYiOiI4N2UwYWYxZWY5ZmQxNTgxMmZkZWM5NzE1M2ExNGUwYjA0NzU0NmFhIn0.Eg4_1cXngafs1V80jqygvJDR0vZN5HuHyXV9PTeUkzA",
浏览 1提问于2019-10-29得票数 4
我想知道从JWT token获取用户数据的工作流程。我已经按照文档操作了,但是我没有得到用户的详细信息。请任何人让我知道我错过了哪里。
谢谢。
浏览 0提问于2019-12-03得票数 1
1回答
我正试图根据在JWT令牌中接收到的有效负载为我的路由创建一个保护程序。问题是,我有第一个方法(authService.getToken())返回一个可观察到的NbJWTAuthToken,然后需要使用token.getPayload()中的令牌再次查询,然后检索有效负载。以下是我尝试过但没有成功的地方:export class AdminGuard implements CanActiv
浏览 2提问于2019-10-05得票数 0
回答已采纳
我使用Django REST框架JWT Auth进行会话创建和权限,唯一的问题是:当我登录和令牌过期后,我无法继续执行我想要的操作,除非我再次登录。我没有完全理解为附加设置提供的文档。因此,任何人都可以解释动态创建(并刷新)我的令牌的方法(遵循最佳实践),以便在登录时继续执行操作。
P.S:我的前端使用了角2,我在Http请求头中插入标记。谢谢。
浏览 3提问于2017-05-04得票数 10
回答已采纳
说我们有一个有效的访问令牌,并且再次请求一个访问令牌,Azure是提供一个新的令牌还是返回相同的有效令牌。说我们有一个1小时的有效令牌,它将在1分钟内过期,如果我们请求一个新的令牌,AD会生成一个新的令牌吗?
我们可以在Azure AD中配置这些设置吗?例如,对于每个令牌请求,它都应该生成一个新令牌</
浏览 2提问于2020-05-14得票数 0
回答已采纳
我需要让用户保持登录在系统中,如果用户的access_token到期,用户想要保持登录。如何使用上的refresh_token获取最新更新的access_token
我使用和上的实现身份验证。有没有可能用或的REST API本身来刷新access_token?或者会有什么其他的实现?
浏览 1提问于2018-07-18得票数 38
回答已采纳
1回答
它是一个SPA,但是查询API中的数据。客户端都在使用MSAL v2 (msal-browser.min.js),我们可以很好地登录和退出。我们一直在查看和,但没有看到任何可以将ID令牌提供给它的东西,以验证令牌是否有效,以及用户是否已登录。如果用户未登录,我们希望从API返回“未经授权
浏览 2提问于2022-03-30得票数 1
回答已采纳
我使用的是Symfony 2.8、auth0/jwt-auth-bundle (1.2版)和nelmio/cors-bundle (1.4.1版)。我遇到的问题是,当活动用户注销并重新登录时,我从Auth0收到的新令牌不会自动处于活动状态;我必须等待一分钟,然后才能使用收到的JWT进行呼叫。如果我立即使用它,一切都会返回500错误(使用postman或我的应用程序进行测试)。
大约一分钟后,在不做任何操作的情况下,
浏览 0提问于2016-12-08得票数 1
我认为使用JWT并不好,因为我需要将令牌保存在消费者Api上并不断刷新它。
浏览 1提问于2020-10-08得票数 0
我正在实现一个定制的JSONWebTokenSerializer。到目前为止,它运行良好,但我需要启用令牌刷新,但当我这样做并尝试刷新令牌时,我会得到验证错误orig_iat field is required。在检查从jwt_payload_handler返回的有效负载时,没有任何orig_iat field属性。raise serializers.ValidationError(msg)JWT_AUTH<
浏览 1提问于2018-12-11得票数 1
我是facebook opengraph和创建facebook应用程序的新手。我已经在facebook中开发了一个应用程序,按照opengraph教程,我已经插入了必要的meta标签。即使用户已经授予了publish_stream权限,也需要获取用户访问令牌吗?如何获取用户令牌?, 'website' => "WEBSITE",
浏览 0提问于2013-04-22得票数 0
回答已采纳
Google提供了在本地提取play Integrity API令牌的选项。即使是使用Java的示例也提供了。但是许多服务器都是基于Node.js的。那么,如何使用Node.js本地解密Play Integrity令牌呢?
浏览 27提问于2022-09-22得票数 0
回答已采纳
1回答
我们有一个需求,在这里,我们需要绕过登录页面,并根据拥有用户电子邮件的令牌直接提供对用户的访问。
我们使用用户的电子邮件,并使用Keycloak中的管理凭据为用户生成访问令牌。即使在获得访问令牌之后,我们也不了解如何使用我们获得的访问令牌或刷新令牌或id令牌在Keycloak中启动会话。我们通过以下链接中提供<
浏览 6提问于2022-05-07得票数 0
3回答
我目前正在开发调用第三方API的桌面应用程序。在对他们的"web服务“进行授权后,返回一种用户令牌,该令牌应该存储在本地(即使用户关闭了应用程序)。因此,我正在寻找解决方案,以加密这个令牌与用户特定的密钥。Windows (和.NET)是否提供了一些标准的方法来实现这一点?我想要的只是保护令牌不受同一台计算机的其他用户
浏览 1提问于2008-12-15得票数 5
回答已采纳
由于iOS上的设备令牌即使在用户授予推送通知权限后也会更改,因此需要有一种方法让我在设备令牌更新后将其检索出来。提供了有关如何向用户请求推送通知权限PushNotificationIOS.requestPermissions();以及当用户使用事件侦听器PushNotificationIOS.addEventListener('register', (token) => console.log(token));允许推送通知时如
浏览 0提问于2019-09-05得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
