我正在开发使用OAuth (owin)协议对我的客户端进行身份验证的ASP.NET Web API应用程序。在API初始版本发布一段时间后,我添加了额外的表单身份验证(基于cookie),并在其上混合了ASP.NET MVC应用程序。唯一的缺点是,当我的API客户端试图用过期的令牌而不是<em
浏览 17提问于2017-01-29得票数 0
回答已采纳
我正在使用Spring安全和spring oauth在我的web应用程序中进行身份验证(使用jwt令牌)。这很好用,可以交换令牌,我可以正确登录。但是,一旦登录,即使令牌过期,身份验证也不会过期。当我尝试重用令牌以从资源服务器获取资源时,它返回一个访问被拒绝,因为该令牌不再有效。
我的web应
浏览 28提问于2017-06-27得票数 5
我的解决方案中有两个主要项目,一个是.NET 5CoreMVCWeb应用程序,用作我们的前端应用程序,使用身份进行身份验证和授权,它目前直接连接到一个数据库层(不同的项目),该数据库层使用实体框架负责CRUD另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。除了一些基本的东西
浏览 3提问于2021-10-16得票数 0
1回答
我正在开发一个应用程序,它使用基于OAuth令牌的身份验证。
考虑到我们有访问和刷新令牌,这就是流的样子。Api call ->拦截器追加访问-令牌-> api返回200Api call ->拦截器追加过期访问令牌令牌-> api返回401 ->
浏览 5提问于2021-09-22得票数 3
回答已采纳
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
2回答
我有3项服务:
如果突然在服务提供者上身份验证失败,请转到sso.idp.loc/login_check与目标路径。Cookie包含<
浏览 0提问于2019-02-14得票数 1
回答已采纳
0回答
基于令牌的自动化应用认证
、、、
(使用Web API)为了获得新的令牌,自动化应用程序在令牌过期时接收错误的正确/最合适的方式是什么?我了解基于令牌的身份验证对于坐在屏幕前的最终用户是如何工作的,即当他们的令牌过期时,他们的下一次请求会将他们重定向到登录页面以获得新的令牌
浏览 7提问于2016-07-17得票数 0
回答已采纳
1回答
刷新令牌-精确的操作顺序?
、、、、
谁能建议使用刷新令牌生成新访问令牌的合适顺序是什么(在我的例子中,是ASP.NET + Identity Server 4和角前端客户端)。我的意思是我可以通过编程实现它--发出访问令牌,使用刷新令牌发出访问令牌,但在实际实现中,我无法考虑整个流程。
例如,-> --我从Http请求头内部的角度客户机发送访问令牌,然后由我的API读取它。我可以检查令
浏览 7提问于2022-10-27得票数 0
1回答
我正在尝试使用身份服务器和Web实现SSO
到目前为止,我已经创建了一个身份服务器项目和一个Web项目,并根据我所遵循的对它们进行了配置。自本课程创建以来,似乎发生了一些变化,因此我不得不做的一些事情与教程不匹配(这可能是我的痛处的原因,但我不认为是这样)。我期望发生的是,我击中了一个需要授权的控制器,如果需要的话,我将被重定向到Identity服务器登录页面。目前我得到了401英
浏览 1提问于2018-12-01得票数 0
回答已采纳
我对Google和刷新令牌有问题。return axios.post("https://accounts.google.com/o/oauth2/token", { client_secret我得到了我的新记号。(每次需要写入excel文档时,我都会使用此请求进行测试)。但是过了一段时间,我的refresh_token变成了无效的。,用来授予对应用程序的</
浏览 0提问于2020-08-20得票数 2
回答已采纳
下面是设置:
WebSecurityConfigurerAdapter服务器使用ResourceServerConfigurerAdapter(order 2)、ResourceServerConfigurerAdapter(用于保护OAuth以外的api )、AuthorizationServerC
浏览 1提问于2018-07-04得票数 2
1回答
我对Digg OAuth令牌没有什么疑虑和疑问。我的目的是为我的应用程序验证用户一次,将凭据保存在数据库中,然后代表用户访问digg API,即使用户处于离线状态。
然而,似乎有一个问题。经过身份验证的令牌最初工作正常,但在一段时间后过期,从而导致API失败,并显示以下错误响应。{“状态”:401,“时间戳”:1288905135,“消息”:"O
浏览 16提问于2010-11-10得票数 0
3回答
Web API更新的令牌认证
、、、、
我正在编写一个web,它将从后台服务中调用来获取一些数据。经过一些研究,我决定使用Json web令牌来实现这一点,但对于何时需要新的令牌,我仍然有些困惑。假设我启动了我的服务,我请求一个令牌,令牌在15分钟后过期,然后在20分钟后使用过期的令牌进行api调用。我会得到一个未经授权的错误什么的
浏览 5提问于2020-01-26得票数 1
1回答
何时刷新令牌?
、、、、
我的应用程序一直在后台运行。该应用程序使用UCWA REST。身份验证之后,我得到了OAuth令牌和一些过期时间。说:“对于经过身份验证的用户,令牌的生存期为8 (8)小时。客户端应用程序应该监视过期时间,并根据需要刷新令牌”。那么,何时需要刷新令牌呢?启动刷新令牌时,我应该保留什么时间? 1、10或60分钟?什么是OAuth最
浏览 5提问于2015-06-09得票数 0
回答已采纳
401似乎用于表示身份验证失败,403用于表示授权失败(这意味着身份验证成功?)在oauth流的情况下,如果我试图使用过期的令牌进行身份验证,那么正确的错误代码是什么,它会提示客户端刷新令牌并再试一次?
浏览 7提问于2017-07-17得票数 17
1回答
我的AngularJS项目正在使用一个API。该API提供身份验证令牌(Oauth):access_token和refresh_token。每次对API的AngularJS请求返回401错误时,这意味着access_token已经过期,需要通过将refresh_token发送到特定的refresh_token来刷新它。要做到这一点,。我想调试放置在</em
浏览 2提问于2015-06-01得票数 0
回答已采纳
1回答
如何在无需再次使用OAuth2进行身份验证的情况下刷新访问令牌?如果我使用过期时间,如果不首先执行请求,令牌</em
浏览 1提问于2019-11-29得票数 2
回答已采纳
代码由Google提供的示例构建而成: try { System.out.println("File ID: " + file.g
浏览 2提问于2014-03-04得票数 5
1回答
在我的应用程序中,我有一个令牌机制进行身份验证。每个API调用都需要令牌,否则它将返回401。我可以很容易地用响应拦截器来处理。现在,当我使用常规路由,并且说令牌过期,并且我试图访问一个需要身份验证的部分时,我将如何在路由过程中捕获401呢?
在页面出现的第一件事是进行API调用的情况
浏览 3提问于2013-11-22得票数 2
回答已采纳
1回答
以下哪一条路是最好的选择:
依赖不同的客户端应用程序对Facebook (和其他oAuth提供程序)进行身份验证,以建立Facebook访问令牌,然后转发到我的Web应用程序?这意味着所有客户端都有责任确保Facebook访问令牌没有过期。Web应用程序假定访问令牌始终有效。这对我来说很危险。让我的Web应用程序单独负责使用我的</e
浏览 2提问于2013-09-04得票数 3
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
