1回答
我正在使用django,并试图通过python-quickbooks包将它与quickbooks online集成,并且已经这样做了,它工作得很好,但问题是我不想在请求会话中存储令牌,因为我试图在视图之外访问它们,准确地说,每次创建发票(来自django的发票模型)对象时,我都会尝试发送发票。我想发送一个发票给quickbooks,我正在通过django<
浏览 23提问于2021-02-04得票数 1
回答已采纳
我的flutter应用程序使用刷新和访问令牌来验证对c# web API的请求。这个可以完美地工作。然而,当我引入android_alarm_manager进行一些数据的后台同步(使用隔离)时,我发现我的刷新令牌在一段时间后变得无效(我将我的刷新令牌存储在本地存储中)。这是由于多个隔离同时请求一个新的访问<em
浏览 15提问于2019-05-23得票数 2
我正面临一个无效令牌的问题。我正在用django rest框架测试simple_jwt,当我登录TokenObtainPairView的端点时,我会收到刷新和访问令牌,但是当我在jwt.io上验证该令牌时,我有无效的签名。很明显,我的simple_jwt给了我错误的标记。我不知道问题出在哪里。经过研究,我想我可能需要改变'SIGNING
浏览 4提问于2022-05-21得票数 1
2回答
使用JWT实现了Django REST和身份验证。对于JWT令牌,我们必须在它过期之前对其进行刷新。过期后,JWT将不会提供新的令牌。对于我的移动设备,我需要每10分钟(JWT_EXPIRATION_DELTA)刷新一次令牌。如果用户没有活动超过10分钟,那么我需要要求登录。有没有什么方法可以在JWT令牌过期后刷新令牌。(我们可以将刷新时间限制为2天)
在Mobile中</
浏览 1提问于2017-03-02得票数 7
回答已采纳
我一直在开发这个Drf应用程序来签署证书。我一直在使用简单的JWT进行令牌身份验证。但是现在我需要实现SSO身份验证,所以我一直试图使用Mozilla - Django - OIDC,但是我似乎找不到文档。我对访问和刷新令牌的来源感到困惑,因为它在文档中有明确的说明。如果mozilla-django-oidc没有创建令牌,那么当我尝试在我
浏览 7提问于2022-08-10得票数 0
对于实现JWT,我还是个新手。在实现JWT时,我有几个问题。我正在使用axios发出请求。当用户登录或注册时。我得到了一个accessToken,它将在几天后过期。我没有refreshToken,因为我认为后端是建立在django rest框架之上的。现在,如果我在请求中得到状态代码401,我会尝试检查令牌是否已过期,如果是,则刷新accessToken,但有时甚至刷新令牌
浏览 44提问于2019-04-22得票数 0
回答已采纳
1回答
是否可以使用应用程序查询Microsoft,以收集诸如登录/注销、用户创建/删除、组成员更改等事件的审计日志信息?我一直在查看图形API参考,它似乎并不是直接向前看的。
浏览 0提问于2018-10-01得票数 2
回答已采纳
我的要求是,我必须从Autodesk获得一组刷新令牌和访问令牌,并将其存储在基于代码的刷新和访问令牌的蔚蓝密钥vaultUsing 3腿身份验证中。由于刷新令牌和访问令牌在24小时内到期,我需要每天获得一组新令牌,并将其安全地存储在蔚蓝密钥库中</e
浏览 3提问于2022-08-09得票数 0
1回答
如何手动终止django rest框架JWT令牌?因为它没有将令牌存储在数据库中。有什么正确的方法使令牌过期吗?
我正在考虑继续使用中间件,其中每个用户都将存储令牌。在每次登录请求时,我们将为用户更新db中的令牌。在每次请求时,我们将从请求中获取令牌,并与存储的令牌进行通信,如果不匹配,我们将
浏览 1提问于2019-03-11得票数 4
我正在尝试为我的Django rest应用程序使用djangorestframework-simplejwt实现JWT。我注意到刷新令牌和访问令牌没有存储在数据库中。那它们存放在哪里?
提前谢谢。
浏览 5提问于2020-10-08得票数 0
回答已采纳
我在后端使用django resting框架,在前端使用react。我已经设置了前端,以便在登录时,客户端在经过完全身份验证后会收到一个JSON令牌。但是,我的后端-特别是API没有接收到这个JSON令牌。),]
我觉得问题
浏览 0提问于2016-11-16得票数 1
巧合的是,我发现在成功授权后,刷新和访问OAuth令牌存储在用户的漫游文件夹中。另外,我只是好奇--谷歌是怎么认为在磁盘上存储刷新令牌的一种好方法的?(尤其是不告诉用户)。
浏览 3提问于2019-01-14得票数 0
回答已采纳
1回答
我正在尝试为我们的Django应用程序实现Azure AD OAuth身份验证,我将使用Azure AD作为OAuth提供商来实现这一点。所以现在我想知道我们如何安全地将OAuth访问/刷新令牌存储在我们从Azure AD或任何OAuth提供商那里收到的DB中。我希望将用户的访问令牌存储在数据库中,因为我们的web应用程序中有一个功能,
浏览 1提问于2021-01-19得票数 0
1回答
有没有办法维护用户的状态(会话),而不是将令牌存储在客户端的本地存储中,这会使令牌容易被盗。那么我们如何在Django Rest框架中做到这一点呢?现在我已经在我的项目中实现了OAuth,然而,由于访问令牌可以交换或窃取,我想知道在Django中维护服务器端的会话是否可能?
浏览 7提问于2018-04-23得票数 3
我刚接触OAuth 2.0,我想知道在通用电子商务网站中存储访问令牌和刷新令牌的最佳实践/位置是什么。访问令牌和刷新令牌应该存储在网站中的什么位置?(cookies、web存储或本地存储)。像google,dropbox这样的大公司在哪里存储访问
浏览 4提问于2015-09-17得票数 11
在Django中,超级用户可以根据他们的名单添加更多的用户。我使用简单的JWT和DRF进行身份验证。但是,仅通过查看访问和刷新令牌是不可能检测用户类型的。下面是我的settings.py文件 'DEFAULT_PERMISSION_CLASSES': ('rest_framework.permissions.IsAuthenticatedDEFAULT_AUTHENTICATI
浏览 18提问于2018-11-26得票数 10
我只是想知道Django是否有一个应用程序,可以帮助连接所有3个社交网络,导入基本信息,个人资料图片,但最重要的是将用户发布的帖子推送到这三个网站帐户。我查看了django-social-auth,但它只允许你在这些网站上注册或登录,而不是推送帖子。
浏览 3提问于2012-10-13得票数 0
回答已采纳
我希望在一个项目中能够访问报告,并通过django api以moodle的方式创建、更新和删除课程、作业和测试。但我不知道从哪里开始。
浏览 2提问于2020-04-20得票数 0
回答已采纳
通常,建议不要在本地存储中存储刷新令牌。Auth0文档建议不要这样做。最后,我认为不管怎么说,刷新令牌旋转将减少令牌被盗的风险。
浏览 0提问于2020-03-27得票数 5
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
