1回答
刷新OAuth2访问令牌
、、、、
前端部分将充当OAuth客户端,后端将充当OAuth提供者-因此后端将发出访问和刷新令牌。我的问题是何时(以及如何)刷新存储在前端的访问令牌?(我问这个问题是因为我想在它过期之前刷新它;如
浏览 0提问于2018-04-26得票数 0
1回答
在PKCE2.0的前端使用授权码流并在后端访问图形API的单点登录( OAuth )的最佳实践是什么?目前,我使用msal-react在前端访问id令牌和访问令牌。在前端</e
浏览 32提问于2021-03-01得票数 0
我在React中开发了前端,在Spring中开发了后端。我有我公司的授权服务器。现在,我们计划使用OpenID连接对用户进行身份验证。当用户试图加载我们的网站时,它应该重定向到授权服务器进行登录。现在,授权服务器应该向我们发送可以交换id令牌和访问令牌的代码。Step1 :授权代码将从后端交换为id令牌和访问令牌。前端将向我们发送它在重定向uri中接收到的代码,然后后端将调用授权
浏览 4提问于2022-04-06得票数 1
2回答
撤销密钥罩访问令牌
、、、、
我正在使用Keycloak来保护我的react前端和node.js后端。这些客户端使用基于角色的授权进行保护。当用户从前端注销时,我使用Keycloak对象注销方法从keycloak中清除该特定用户的前端客户端会话。但问题是,我仍然可以使用该已注销用户
浏览 36提问于2020-06-10得票数 6
2回答
NestJs/角/认知流
、、、、
下面是我能够解决授权流的最接近的方法:
身份验证后,将刷新令牌存储在DB中(我不太喜欢它,但找不到更简单的方法来处理它),将访问令牌发送到角,并将其保存在本地存储或cookie中。在每个请求中,发送访问令牌并检查它是否仍然有效,是否接近到期;如果它已过期或即将过期,则转到DB,获取刷新令牌并使用它获取一个新的访问令牌。我也非常希望在cookie中存储刷新令牌,但问题是,
浏览 11提问于2020-04-29得票数 2
前端和后端都通过Keycloak Gatekeeper实例进行保护。现在,访问令牌在后端网守中过期。如果在浏览器中刷新了SPA,则前端将重新路由到Keycloak,并且需要新的访问令牌。但是如果没有刷新,则当令牌过期时,向域/graphql发出的POST请求将失败,并显示307状态代码。如果后端刷新它的访问令牌本身,就会变得更干净。
这就是
浏览 229提问于2019-10-22得票数 1
回答已采纳
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
对于每次在头中附加对API访问令牌的调用,我都有一个验证访问令牌的身份验证
浏览 6提问于2021-11-24得票数 0
1回答
我用React作为前端。我用react-google-login和react-facebook-login登录Google和Facebook。好的,在google oauth2过程中有三个步骤。
交换授权代码以获取访
浏览 0提问于2018-11-16得票数 3
回答已采纳
2回答
我使用JWT进行身份验证,使用快速过期的访问令牌(10M)和持久的刷新令牌(7d)。
我有两个服务器,一个用于身份验证,另一个用于获取其他内容。例如:如果用户在两天后登录并通过我的应用程序查询API,我应该如何向他发送新的访问令牌(使用他的刷新令牌)-记住我的身份验证服务器在一个单独的位置?我在这里看到的明显的解决方案是从/activities联系/auth,获取新的令牌并在响应的报头中发送新的令牌</em
浏览 31提问于2021-11-25得票数 1
我们的客户希望我们实现一个可信的子系统设计,这意味着他们有他们的Azure AD (客户端AD)来授权用户为前端服务。并要求我们使用我们自己的Azure AD (Dev AD)来授权前端到后端。我们得到一个访问令牌并被授权进入前端。但是,我需要使用client_secret,application_id.从(Dev )请求另一个访问令牌,而不需要用户交互()。从角度应用程序中获取访问令牌。至少当我尝试的时候我有CORS的问题。客户端还
浏览 1提问于2021-08-22得票数 1
2回答
这是实际的流程:
前端服务器在会话中缓存访问和刷新令牌,并将其用于一些API调用:第一个调用是‘/ user /me’,它在<e
浏览 9提问于2016-11-16得票数 1
1回答
全堆栈系统中的Auth0流
、、、、
我有一个反应前端和一个黄金后端。我正在尝试将Auth0合并用于用户身份验证/授权。我有点搞不懂流程应该是什么样子,特别是oauth回调应该在哪里。例如:
如果我已经为我的前端提供了一个回调,那么前端会执行令牌扩展(以获得访问/刷新如果我已经为我的后端提供了一个回调,那么我的后端是否进行令牌交换(以获得访问</
浏览 5提问于2022-06-26得票数 2
回答已采纳
1回答
我在Azure中创建了一个Web。此Web在SharePoint Online中进行一些调用。一些api调用是代表.这个Web在01.05.2018之前运行良好,在01.05.2018之前创建的旧应用程序服务也运行良好。在adal的登录过程中,我得到了id_token。id_token具有与access_token相同的值:
当我调用web时,我会将此令牌作为承载令牌发送。Web接受此令牌(字符串accessToken)并启动方法'Ac
浏览 1提问于2018-06-13得票数 1
回答已采纳
1回答
我有SPA应用,后端是红宝石rails和前端是反应。现在,我正在开发新的身份验证功能;使用omuniauth登录GitHub帐户。但是,在使用GitHub进行授权之后,我们需要重定向到后端服务器,因为它是向GitHub身份验证服务器发送授权请求的服务器。这意味着我的前端无法接收来自GitHub的响应,该响应包含用户名、令牌等信息。
我知道我们可以通过后端API重定向到前端URL,但即使在这种情况下,我也相信来自GitHub的信息不会传递给前端。在GitHub授权之后,有
浏览 1提问于2021-07-12得票数 1
我在试图理解Oauth2.0中的各种赠款类型时遇到的一篇非常好的文章是这。作者在很好地解释了Oauth2.0流中的各种授予类型方面做得很好。我还跟踪了一些更多的文章,如这和这。在授权代码授权流中,在授权代码与客户端(最终用户在浏览器中访问的web应用程序页或最终用户正在访问的移动应用程序)共享后,此web应用程序的前端网页将授权代码发送到其后端。使用授权服务器进行访问令牌。在此之前一切都很清楚。(如果我的理解不正确,
浏览 0提问于2021-03-07得票数 1
1回答
前端使用react (nextjs)运行,后端在rails上。但是,问题将更多地涉及到前端的身份验证/授权+会话处理流程。现在,对于初始身份验证,这是我使用的流程,取自:
实施细节对以下问题很重要:信息接收
浏览 8提问于2022-01-06得票数 0
我使用Flutter作为前端,使用Django作为后端。我试图在应用程序中集成谷歌和Facebook的OAuth,并使用一些颤动的libraire,我能够在前端获取用户详细信息和访问令牌。现在的问题是,我如何处理用户和他们的访问令牌,并通过drf验证它们。我可以完全依赖于drf的OAuth,并创建用户在前端使用OAuth toolikt的Django,但有没有一种方法,我处理传入的认证令牌在前端和验证他们在<
浏览 17提问于2020-07-04得票数 1
回答已采纳
我有用IDToken访问Azure AD保护的WebAPI的JavaScript网站。有没有办法从已经通过IDToken认证的WebAPI调用Graph API (获取组)?我在JS中使用msal来访问WebAPI。我将作用域传递给WebAPI,我试图向图中添加另一个作用域,但随后出现了错误。我试图从我的WebAPI调用Graph,在头中使用授权密钥,并将持有者作为值,但这不起作用。
浏览 16提问于2020-02-23得票数 0
回答已采纳
2回答
我在后端使用Spring引导创建Rest,并在前端响应js。我在React上有一个登录表单,是否应该在登录/注册表单上启用csrf令牌。在用户登录之后,用户将获得访问令牌,我将将该令牌存储在React中的内存中,并将刷新令牌存储在http仅安全的cookie中。我应该在这里也使用CSRF令牌吗?每当访问令牌过期时,我将使用axios拦截器发送请求刷新令牌
浏览 20提问于2022-10-12得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
