1回答
我有一个应用程序,我通过连接到后端(使用axios)并获取存储在localStorage中的JWT令牌来登录用户。我的问题来自注销功能。我现在这样做: async endAuth(context) { await axios.post("auth/logout", {
headers: {到API的连接已经建立,但我从使用{success: false, message: &
浏览 4提问于2021-08-13得票数 2
我只是想知道你们采取了什么方法来实现在令牌过期时注销用户的功能,并且从我正在使用axios拦截器的backend.currently接收到401未经授权的响应。
浏览 2提问于2018-02-20得票数 1
我们有一个api网关,它使用okta请求用户身份验证,然后将请求重定向到特定的服务,并向其发送授权承载令牌。这里我的问题是,如何从我们在服务中获得的授权载体令牌中,使用java spring boot获取用户信息?
浏览 5提问于2021-09-19得票数 0
1回答
现在的状态是,我能够使用nodejs创建一个JWT令牌,并将其通过到前端。然而,在那之后,我不知道在前端该如何处理这个令牌。下面是一些问题
如果我使用React、Redux或ReactNative,是否可以将令牌保存在Redux状态,并通过ajax(Axios)请求调用它,如果不是,它应该存储在哪里?我听说会话和cookie不是存储令牌的好位置,因为它们容易受到不同的攻击,我如何防止这种情况?这是我陷入困境的最大一点,我已经为<e
浏览 2提问于2017-02-16得票数 1
回答已采纳
1回答
我想知道,我的应用程序是否有可能检测cookie是否过期,然后强制注销操作?或者只是强迫路由器推送到/login
它需要用axios拦截器响应还是在路由器保护中完成?
浏览 1提问于2021-05-06得票数 0
回答已采纳
1回答
如何使用序列化程序进行注销?
、、、、
我必须用Serializers.py和views.py为Logout函数编写代码,但我不知道该做什么和从哪里开始。你能帮忙吗?
浏览 5提问于2022-07-24得票数 0
我有一个依赖方,它从OpenID提供程序(不是脱机令牌)获得了访问令牌和刷新令牌(以及ID令牌)。
在我所见过的所有情况中,当用户从OpenID提供程序中注销时,刷新令牌将失效。当我有一个获得访问令牌和刷新令牌的OAuth客户端时,即使用户不在场,该客户端也应该能够访问重新源-而且授权服务器在用户从授权服务器注销</e
浏览 0提问于2020-12-10得票数 0
回答已采纳
3回答
如何从Sanctum令牌中检索“已登录”用户。,我使用了一个自定义方法。public function logout(Request $request) dd($request->user()); // <- Always returns null我想撤销令牌,但我不知道如何检索当前登录的用户。显然,为了注销,我发送了Authorization,并将承载和plainTextToken作
浏览 0提问于2020-07-02得票数 3
2回答
我正在尝试为我从API端生成的授权承载令牌创建一个头。我使用CORS-anywhere调用API并通过JSON获取数据。我想知道,授权载体令牌头的正确格式是什么?
浏览 9提问于2020-10-02得票数 1
我使用筛选器来检查授权载体令牌是否有效。尽管如此,我还是纠结于这样一个事实:用户代理(firefox、chrome……)正在尝试在发出“真正”请求之前请求CORS OPTIONS请求。所以,我的过滤器拦截了这个OPTIONS请求,它没有任何授权载体令牌,所以它用一个4xx http代码进行响应。
我应该避免OPTIONS请求吗?
浏览 0提问于2017-08-29得票数 0
3回答
我试图通过在Laravel5.5中使用md5加密方法检查登录用户用户名中生成的令牌来执行api-auth,并且不想将令牌保存到用户的表中。当用户注销令牌时,令牌将无效。请求方法: POST请求参数:
O密码
无身体:
令牌:授权</e
浏览 4提问于2017-12-14得票数 1
某些用户已在计算机上进行了%2个服务的授权,并获得%2个access_tokens。并且这个用户已经在手机上授权了一些服务,并获得了另一个access_token。如何正确绑定access_token和用户会话?OAuth2服务器具有web前端,并通过cookie中的
浏览 0提问于2020-07-01得票数 0
我正在使用IdentityServer3上的自定义授权,以允许Windows身份验证从WinForm和WPF应用程序流经。我的代码基于的WindowsAuthentication插件。我想要弄清楚的是,如何让自定义授权流返回id令牌。我已经得到了访问令牌和刷新令牌。谢谢
-marc
浏览 8提问于2017-06-23得票数 0
回答已采纳
2回答
我需要使用刷新令牌来获得新的访问令牌,并且它将过期。在前端,当我四处搜索时,我遇到了两种方法:
使用axios拦截器检查访问令牌是否仍然有效,如果访问令牌不是有效的(未过期),则检查访问令牌是否有效,如果新令牌成功执行请求,则使用刷新令牌来获得新的访问令牌执行请求=>服务器,检查访问令牌=>是否无效,然后向客户端=>客户端发送错误代码,然后执
浏览 1提问于2019-05-15得票数 0
我想通过说我们正在使用服务器端流程来获取oauth令牌来开始我们的问题,因此在默认情况下获取长寿令牌。问题:我们通过新用户注意到,当他们(从任何地方)从facebook注销时,我们为他们保存的oauth令牌被取消授权。然而,我的facebook账户和我们公司的其他人在注销时并没有被取消授权。理想情况下,我们的用户在注销时不会被取消授权。
谢谢你的
浏览 0提问于2013-05-28得票数 0
回答已采纳
3回答
为什么要撤销访问令牌?
、、、、
我不明白为什么要在注销时撤销访问令牌。我的意思是,从安全的角度来看,当您浏览到应用程序时,有一个刷新令牌可以作为soos获得新的访问令牌,您应该从中获益吗?如果有一个刷新令牌,无论谁使用计算机并浏览到应用程序,我都不会从安全的角度看到利润。
浏览 2提问于2021-05-07得票数 0
3回答
如何将用户通过身份验证后返回的授权令牌存储在浏览器中,并在其他路由的同一api中用于授权,直到该令牌在用户注销后从数据库中删除为止?
我用邮递员做同样的事。在header部分中,我获得了作为响应头的授权令牌。但是,在浏览器中的真正登录页面中,这一切是如何工作的呢?
浏览 0提问于2018-06-19得票数 0
回答已采纳
我不得不承认在服务器端更新过期令牌的过程,因为FB用户已经注销,这让我感到困惑。处理过期令牌的解决方案似乎只有在用户查看可能提示用户重新授权应用程序的服务器页面时才有效(JS location.href重定向到FB对话URL)。如果在几个小时/几天后,服务器想要使用短期或长期令牌将某些内容发布到用户的墙上,但用户已经从Facebook注销了-那该怎么办?
浏览 0提问于2012-06-11得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
