2回答
我有一个基于令牌的认证机制的API。成功登录后,我在浏览器的本地存储中存储了两个令牌-访问令牌和刷新令牌。访问令牌包含在服务器端授权用户所需的所有必要信息,并且具有到期日期。当访问令牌过期时,客户端可以使用刷新令牌请求一个新的访问令牌,并且在响应中它将获得一对新的令牌。
在angular 1.
浏览 2提问于2016-04-16得票数 7
Awyi123nasdk89&client_secret=asdj39m32@#$s&username=rahul@gmail&password=rahul@9831"refresh_token":"7ac7940a-d29d-4a4c-9a47-25a2167c8c49",}
3)通过将此访问
浏览 3提问于2016-09-28得票数 1
2回答
在角1中,我能够操作http对象,因此post的请求头包含了如下所示的身份验证: url: SERVER_ENVIRONMENT + 'updatepath',
浏览 2提问于2016-04-13得票数 3
回答已采纳
我在Lumen中使用了我的应用程序后端实现,它每次用户登录时都会提供一个JWT令牌。前端,我使用角将令牌保存在本地存储中,并将其添加到后续请求中的所有标头中。通过创建一个请求来检查令牌的到期和刷新,我正在使用
jwtIntercept
浏览 6提问于2016-08-08得票数 3
回答已采纳
2回答
我正在使用访问令牌和刷新令牌来设置auth。我在很大程度上是存在的,但我很难理解如何刷新访问令牌。根据我从这里和其他资源中看到的,大多数人似乎都设置了路由处理程序来刷新令牌,如下所示:@Get('/refresh') return this.authServic
浏览 40提问于2022-01-23得票数 0
我正在处理一个前端是Angular 4的项目。它使用Asp.Net WEB API服务。我已经实现了基于令牌的身份验证,用于访问受限制的api调用以及刷新令牌实现。现在,我想实现额外的身份验证机制,如Native AD、ADFS和其他第三方服务,如使用SAML2身份验证的OKTA。
我想了解flow如何与web api和Angular SPA一起工作。
浏览 3提问于2018-04-20得票数 0
目前,该应用程序使用原生登录页面。我们需要删除该页面,并将未登录的用户重定向到AS登录页面https://as.com/as/authorization.oauth2?此外,我还需要将授权码与访问令牌交换,并将其用于后续的服务器API调用。那么,我如何实现这一点并将令牌作为头部发送呢?这个应用程序是用Angular 4编写的,我以前从来没有在客户项目上工作过,所以我很困惑。
我只需要一些简短的要点/代码片段来说明如何做到这一点。
浏览 0提问于2019-02-13得票数 1
1回答
在我的应用程序中,当用户成功登录时,我返回一个访问令牌和一个刷新令牌。访问令牌和刷新令牌的过期时间分别设置为10分钟和40分钟。(我应该对这些价值做更多的研究。这只是为了测试)
假设我在登录10分钟后向服务器调用了一个请求。由于访问令牌已过期,我收到了401错误响应。然而,作为一个初学者,我发现很难理解我是否需要显式地发送刷新令牌
浏览 14提问于2017-07-08得票数 17
回答已采纳
1回答
如何在Asp.net核心中为openiddict创建自定义提供程序以允许多个刷新令牌?这样,如果用户从他们的电脑登录,然后回家并登录他们的手机,他们不需要每次登录到不同的设备。在调用授权控制器之前,app.UseOAuthValidation()在后台运行,因此没有句柄来验证是否有超过一个刷新令牌匹配。另一个问题是,我使用的是:
浏览 8提问于2016-12-23得票数 0
当我尝试用用户名和密码登录时,服务器会生成一个令牌并发送回http响应,所以我的问题是如何获取cookie的值并将其存储在浏览器中。
浏览 1提问于2020-05-11得票数 3
回答已采纳
我尝试使用刷新令牌进行登录,但是当访问令牌过期时,不要刷新令牌。我使用djangorestframework-simplejwt实现jwt,使用angular 9实现rxjs。当尝试刷新后端时,返回如下内容} ret
浏览 0提问于2020-07-15得票数 1
我在我的应用程序中使用基于令牌的身份验证。我的后端是使用restful服务(Spring)开发的,.The后端代码可以很好地生成所需的访问令牌和具有时间线的刷新令牌,因此我使用以下代码覆盖了http类: headers: Headers = new Headers({ 'Something': 'Somet
浏览 20提问于2017-03-07得票数 2
回答已采纳
1回答
我正在考虑一种实现刷新令牌的适当模式,但在几个步骤中,我有一些问题。我使用的是,前端是,后端是。下面是我正在考虑的步骤:
req.session = { accessToken };
对于每个带有axios的请求,
浏览 2提问于2021-07-26得票数 0
回答已采纳
我有一个使用角-auth-oidc-客户机与KeyCloak服务器集成的角应用程序。默认情况下,OAuth库将所有令牌存储在会话存储中。我编写了一个自定义存储
浏览 3提问于2022-04-29得票数 1
回答已采纳
2回答
我试图使用基于外部API和with的刷新令牌来实现JWT。, HttpInterceptor,} from '@angular/common/http'; } console.log(this.teams)}
当返回401响应
浏览 2提问于2020-05-16得票数 1
回答已采纳
2回答
(这是因为使用OneNote的身份验证令牌只持续一个小时,它必须使用刷新令牌才能获得新令牌。)虽然我根本不需要与浏览器窗口交互,但它需要打开一个窗口的事实是有问题的,因为程序必须只在终端环境中运行。更新:
您必须获得代码才能生成访问令牌。这是启动浏览器的部分。不过,它只是第一次被要求,对于这个初始的令牌。之后,刷新令牌请求不需要代码。(我把这两者都叫来了,这就是问题所在)。例如,我可以保存代码并在稍
浏览 2提问于2016-07-21得票数 2
我希望通过添加一个access_token param来使用REST调用访问Firebase。access_token是使用Node.js Admin创建的,使用以下代码: .catch(function(error) { });
问题是,如
浏览 11提问于2017-03-21得票数 11
回答已采纳
我已经实现了刷新令牌机制。刷新令牌假设每30分钟刷新一次。我正在尝试处理拦截器的responseError中的刷新令牌。如果返回401未经授权的错误,我将尝试保留请求。一旦返回401错误,是否有机制保存所有请求,然后刷新令牌,并使用新令牌恢复所有请求。
这是处理刷新令牌的正确方式吗?
浏览 0提问于2017-04-14得票数 0
离子型storage.get('token').then()函数返回允诺,因此它返回的是承诺对象,而不是刷新令牌。
我正在做一个Ionic 4角项目,在这里我使用JWT进行身份验证。使用HTTP拦截器,我能够将访问令牌作为授权头承载令牌发送。因为JWT很快就过期了,所以我需要刷新令牌。我使用的是Python和Flask后端,在成功登录后,服务器响应包含访问,即J
浏览 0提问于2019-05-28得票数 2
回答已采纳
我们目前正在实现一个单一的页面应用程序(Angular2),因此遇到了标准的“我们如何保护我们的后端API”问题。
对此的标准解决方案显然是使用OAuth2隐式格兰特流,这一切都很好。我们正在实现一个自定义授权服务器,它使用我们的Web SSO解决方案(Open /SAML)进行身份验证,检查许可证,然后通过API网关(Mashape Kong)发出访问令牌。访问令牌(如OAuth2隐式流中指定的那样)使用
浏览 0提问于2016-12-01得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
