1回答
为什么我们不使用access_token作为refresh_token
authentication、oauth、jwt、access-token、refresh-token
据我了解,带有访问/刷新令牌的身份验证过程的工作方式如下:
管理/
浏览 2提问于2017-08-07得票数 0
1回答
在春季安全中,如何在不生成新的刷新令牌的情况下更新刷新令牌的过期时间?
spring-security、spring-security-oauth2、spring-oauth2
当access_token过期时,应用程序将使用refresh_token获得一个新的access_token。但我的问题是,当应用程序使用获得新的access_token时,如何延长refresh_token的过期时间。例如,如果用户在过去30天中没有使用该应用程序,那么只有refresh_token应该过期
浏览 0提问于2018-06-29得票数 3
回答已采纳
web上的大多数API提供了两种方法:刷新与完全登录相比有哪些好处?
浏览 0提问于2019-10-15得票数 0
回答已采纳
1回答
使用AWS签名版本4与Laravel 8进行API身份验证
laravel、amazon-web-services、authentication、laravel-8
我有一个使用orderhive服务作为库存管理系统的客户端,所以我不理解Laravel 8的使用方式。我从这个链接了解到的是,我将从客户端app_token和refresh_token,获得两个令牌,然后我应该将它们发送到某个地方/以某种方式发送到AWS,得到一堆令牌,然后发送请求。
浏览 5提问于2022-03-09得票数 1
回答已采纳
1回答
如何以及为什么使用refresh_token处理jwt令牌过期,还有其他选择吗?
java、authentication、oauth-2.0、jwt、refresh-token
当用户使用a.war时,需要通过使用jwt令牌从a.war的jsp发送ajax调用,从而从rest.war获取一些数据。
jwt令牌的过期时间为15分钟,而app.war的会话超时时间为1小时。有一种选择:使用access_token和refresh_token,如果access_token过期了,那么使用refresh_token获得新的access_t
浏览 2提问于2020-07-29得票数 1
回答已采纳
1回答
Python Uber SDK未根据刷新令牌在30天后更新访问令牌
python、oauth、uber-api
我已经为Uber创建了一个脚本,它工作得很好,直到我的访问令牌过期。Session(oauth2credential=OAuth2Credential( access_token=credential_dict.get('access_token'),
expires_in_seconds=credential_dict.get('expi
浏览 2提问于2017-08-29得票数 0
2回答
Spring :如何在访问令牌过期后生成新的访问令牌?
java、spring、spring-boot、jwt、spring-security-oauth2
我正在基于微服务的体系结构中实现JWT令牌。当新的访问令牌在春季引导中过期后,我如何生成它?
浏览 0提问于2018-12-27得票数 2
回答已采纳
1回答
如何在Oauth2.0中用refresh_token重新生成access_token
java、spring-boot、oauth-2.0、spring-cloud-netflix
我们使用Spring Cloud Netflix Zull作为后端服务的网关应用程序。前端是有角度的。但我们只在Postman中测试端点(前端正在开发中)。LoginSericeModuke从前端获取用户名和密码,并通过包含所需标头和正文来调用以下oauth/令牌端点。token expired:XXXXXXXXXXXXXXX(access_token)"
} 我知道它过期了,并尝试在终端中使用refresh_token</
浏览 163提问于2019-05-01得票数 2
2回答
response_type=code&client_id=client-id但是我可以在这3600秒的时间内重复使用access_token吗?例如:用户在30分钟内返回并尝试获取/上传文件
在这个场景中,我需要创建一个新
浏览 1提问于2013-07-11得票数 0
1回答
用于API访问的OKTA令牌
okta、okta-api
我需要一个令牌(或密钥)在API请求中用作持有者令牌。其思想是为用户设置一次,无需登录即可访问资源。我尝试使用access_token,但最大过期时间是1天。因此,我需要一个令牌:-过期时间>30天-它可以唯一地标识用户-包含身份验证数据,如角色和组。您知道如何使用OKTA来实现吗?
浏览 0提问于2018-09-14得票数 1
2回答
OAuth刷新令牌最佳实践
api、authentication、oauth、oauth-2.0、access-token
我正在为一个项目实现OAuth,我想知道处理刷新令牌的最佳方法。
计算access_token过期的时间,将其存储在数据库中。每次进行API调用时,请检查access_token是否过期,如果它已过期,则使用refresh_token<em
浏览 4提问于2015-03-20得票数 31
2回答
当刷新令牌过期或无效时,工作流是什么?
java、oauth-2.0
我正在使用auth 2.0来设计一个api(凭据模型),现在我想知道刷新令牌是过期了还是无效了,客户端应该做什么?
浏览 8提问于2022-03-12得票数 0
1回答
使用Python以编程方式访问Google Drive
python、google-drive-api、pydrive
我已经使用了并设法访问了驱动器,但每次运行Python脚本时,我仍然必须遍历手动浏览器的OAuth访问页面。
有没有办法通过Python授予对Google Drive的永久访问权限?
浏览 2提问于2015-05-20得票数 3
1回答
Appian连接系统中的刷新DocuSign接入令牌
docusignapi、appian
但问题是我的令牌每8小时过期一次,然后我必须再次从连接的系统文件中进行身份验证。请帮助我理解如何在令牌过期/即将过期时刷新它。
浏览 3提问于2021-10-18得票数 0
3回答
SPA中的OpenId连接更新access_token
asp.net-core、oauth-2.0、openid-connect、openiddict
SPA使用密码流获取access_token并存储到cookie中。将access_token存储到cookie中是,但这是另一个故事。问题解决方案
IdP与access_token一起返回refresh_token。每当SPA从Resource获得401时,它都会将refresh_token发送到IdP,并返回get的<
浏览 1提问于2018-05-29得票数 6
1回答
如果过期,我可以使用刷新令牌获得google新的访问令牌吗
php、wordpress、google-api、google-api-php-client
我想在我的WordPress网站上使用谷歌商业应用程序接口获取谷歌评论。因为我们知道access_token是必需的,但它总是在1小时后过期。有人知道如何使用刷新令牌来获取新的access_token吗? 例如,我们有access_token和refresh_token,我们可以使用这些凭据生成新令牌吗? 谢谢
浏览 15提问于2020-01-11得票数 0
1回答
Podio刷新令牌过期
oauth-2.0、podio
我正在构建一个应用程序,允许人们生成简单的电子邮件-所以我想给用户一个即插即用的体验。登录一次,它只是works.when你对你的podio帐户进行更改,一封电子邮件是通过网络挂钩触发的
我知道podio提交的Podio刷新令牌存在28 days.While,这在一开始工作得很好,但在28天后,我的应用程序将停止对注册Podio的用户的工作,并期望它能完美地工作。更困难的是,无法知道刷新令牌何时<e
浏览 11提问于2016-08-10得票数 0
回答已采纳
1回答
带有刷新令牌的JSON web令牌逻辑
angular、security、oauth-2.0、authorization、jwt
refresh_token:长寿命(1周)允许在不提供凭证的情况下检索新的access_token,存储在db中,如果需要,管理员可以撤销它。user_id被编码为access_token
refresh_token被生成(随机字符串)并保存到db,过期时间为1周(refresh_token不包括在access_token中,它是一个单独的键
浏览 4提问于2017-11-22得票数 5
1回答
如果发出新的刷新令牌,旧的刷新令牌是否仍然有效?
oauth-2.0、google-api、google-oauth、access-token、refresh-token
我的应用程序使用谷歌刷新令牌(从谷歌获取access_token )。我有两个问题:
我知道Google刷新令牌在6个月内不会过期();假设我在1月1日下午5:00获得了刷新令牌refresh_token_old,而我的应用程序在1月1日下午5: 30 (即仅仅30分钟后)从谷歌请求另一个刷新令牌refresh_token_new,旧的刷新令牌是否仍然有效(显然旧的refresh_tok
浏览 2提问于2020-11-29得票数 4
云服务器
对象存储
ICP备案
云点播
智聆口语评测
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号