3回答
如何检查令牌过期和注销用户?
、、、、
用户可以在单击注销按钮时自行注销,但如果令牌过期,则无法注销,因为在我的应用程序中,令牌同时用于服务器端和前端。当用户单击注销按钮时,如果令牌有效,则来自服务器和浏览器的令牌将被清除。当用户未注销且他/她的令牌过期但未在浏览器中清除时,可能会出现这种情况。为了解决这种情况,我
浏览 4提问于2017-07-08得票数 32
回答已采纳
3回答
我实现了访问令牌和刷新令牌,没有使用auth服务器(我的API服务器也进行身份验证)。刷新令牌:存储在客户端(本地存储)和服务器(数据库)中。刷新“窗口”是一周,因此可以刷新令牌,而无需在该周内重新登录。当用户注销时,我将删除本地存储中的访问和刷新令牌。但是我
浏览 0提问于2019-07-11得票数 5
回答已采纳
2回答
我是Reactjs的新手,我想知道如何在令牌过期时检查token.expiry并注销用户?如何每1分钟检查一次我的token是否过期? 如果令牌过期,则注销用户;如果令牌未过期,则继续;
浏览 30提问于2020-10-08得票数 1
回答已采纳
2回答
登录/注销很好(这是布拉德的代码: ->使用POST请求注销),此外还有一个问题:当用户远离计算机很长时间时,令牌同时过期。然后用户必须继续“注销”并再次登录。1)对于每个API请求:如果答案是401 -><em
浏览 0提问于2019-07-16得票数 1
回答已采纳
1回答
后端有1个UI web应用程序和多个REST公开服务。我正在考虑一个IAM服务,它将向UI提供一个带有权限信息的JWT。注意,用户可以在IAM中注销他们的会话。
浏览 0提问于2017-04-06得票数 2
有没有办法用angularjs随时检查客户端的本地存储?我之所以要这样做,是因为当用户登录时,我已经在本地存储中设置了一个JSON Web令牌。此外,我正在使用检查令牌。一旦发现它已经过期,用户就会注销。但是,使用此方法时,用户必须发出API请求才能重新初始化检查。有没有一种方法可以观察存储在
浏览 0提问于2016-12-21得票数 4
1回答
我在spring创建了一个微服务系统,在我的项目中,我有3个前端和多个微服务,这些前端使用(并存储到cookie中) jwt令牌从我的微服务中获取资源。我的用户登录场景:当用户想要从前端登录时,我重定向到我的活动项目(另一个前端)用户登录到我的活动前端,重定向到前端项目,并在查询参数中传递令牌,以便前端项目可以使用该令牌来获取资源。当用户从前端登录时二重定向到直播,当用户登录之前在存储的直播令牌的cookie中没有获
浏览 0提问于2018-08-28得票数 1
但是,我不希望用户从多个设备登录。我该如何确保这一点?
现在-我所能想到的就是将JWT存储到DB中,然后检查它是否存在。如果它存在的话,它是什么时候产生的。如果时间太长-我们去再生令牌,并传递回第二个设备。
浏览 10提问于2017-02-03得票数 6
回答已采纳
1回答
我想知道如何为jwt创建一个注销函数,因为当用户想注销和切换帐户时,他们将需要这个函数。根据我在许多其他注销帖子中看到的,没有必要使用注销函数,因为令牌不在服务器端保存,因此关闭和打开将导致不得不再次登录。- jwt正在为其使用过期时间,因此如果验证令牌设置为True,则它将在令牌过期时注销。但是我想要的是像一个记住我的函数,当用户</e
浏览 0提问于2017-11-06得票数 2
回答已采纳
2回答
JWT刷新令牌实现
、、、
我可以将刷新令牌放入访问令牌中,而不是在登录后返回两个令牌吗? 当访问令牌过期时,用户需要传递过期的令牌以获得新的访问令牌。当过期令牌到达服务器时,我将从中提取刷新令牌,并检查刷新令牌的过期时间。如果没有问题,我将返回一个新令牌,其中包含相同的刷新令牌。如果不正常,则用户将被
浏览 31提问于2021-01-22得票数 0
我用jwt令牌在春季启动时开发了一个oauth2服务器,我在退出.I时遇到了困难,.I遵循了这个链接。注销后,如果在标头中给出令牌并按下/user,它将给出所有用户信息,它应该抛出并出错,说明用户已注销。
浏览 1提问于2017-09-11得票数 0
我想知道在更改密码/注销时使JWT无效而不点击db的最佳实践。1.在密码更改的情况下,我检查存储在用户db中的密码(散列)。2.在注销的情况下,我将最后一次注销时间保存在用户db中,因此,通过比较令牌创建时间和注销时间,我可以使这种情况无效。
但这两种情况的代价是每次用户点击api时都会命中用户db。
浏览 70提问于2015-02-27得票数 78
回答已采纳
3回答
每当用户登录时,该用户就会获得一对访问和刷新令牌。现在,为了访问资源,用户需要将访问令牌发送到后端。现在,当我验证用户发送到后端的访问令牌时,如果它无法得到验证,那么它会产生三种类型的错误(如npm中的JSONWEBTOKEN库):
令牌过期错误:如果收到此错误,则将向前端发送响应,以发送刷新令牌路由的请求,以获得新的访问和刷新令牌。JsonWebTokenErr
浏览 11提问于2022-09-29得票数 0
如果用户在会话到期前注销并重新登录,则一切正常。但是,如果用户注销并在该页面上保持空闲,直到会话过期,则用户在尝试重新登录时将收到csrfTokenMismatch异常。我知道在verifyCsrfToken中间件中,laravel会检查会话是否与csrf令牌匹配。同样在Guard.php logout()方法中,会话将在注销时被清除。所以我的问题是:
会话真的会在注销时刷新吗?如果是这样,为什么用户</em
浏览 0提问于2015-07-03得票数 8
1回答
我使用刷新令牌来处理过期的访问令牌,在注销时,我可以从数据库中删除刷新令牌。刷新令牌绝不能过期(不确定),因为用户可以检查“记住我”。
那么,为什么我要在刷新令牌中使用jwt呢?它应该有过期时间吗?
浏览 0提问于2019-04-10得票数 1
1回答
我正在为个人项目创建一个API和一个SPA,并在以下验证用户的解决方案之间犹豫不决(注意:通过HTTPS):
我甚至不认为OAuth,因为这似乎是一个真正的痛苦,而且我不需要认证其他应用程序,我只关心认证用户。问题是,如果我使用JWT 1),我没有可能手动撤销特定的<e
浏览 2提问于2016-08-14得票数 1
AND $_POST['pass'] == "PASS"
AND isset($_POST['pseudo']) AND $_POST['pseudo'] == "ADMIN") tl;dr :我如何存储一个管理员登录的服务器端
浏览 25提问于2019-04-29得票数 1
1回答
我正在使用Spring Boot实现REST API,并且使用JWT和Oauth 2来保护它。 我在身份验证和生成访问令牌方面没有问题。现在,我希望在用户通过身份验证后执行一个操作,并在访问令牌过期和/或用户注销时执行另一个不同的操作。 在Spring Boot中,登录和注销/访问令牌过期后如何触发方法? 任何帮助都将不胜感激
浏览 19提问于2019-02-25得票数 1
对于注销,我遇到了一个困惑。在处理注销时,我发现了一些令人困惑的事情。1)当我从facebook应用程序注销时,我的应用程序仍然可以连接并请求用户详细信息。尽管我在应用
浏览 2提问于2011-05-12得票数 7
回答已采纳
这个想法是,一旦一个用户连接他的帐户与外部服务,我们的网站可以发布消息代表用户。我应该如何处理令牌过期?对我来说,如果我能够自动刷新令牌而不打扰用户,这将是理想的,但是除非我遗漏了什么,否则似乎没有任何方法可以做到这一点。所以,现在我有两个想法:
浏览 12提问于2012-11-08得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
