1回答
在我的项目中,后端公开了刷新令牌api。当您登录时,您将获得有效令牌和刷新令牌。当令牌过期时,您需要进行刷新调用,并使用旧的过期令牌和参数刷新令牌进行授权。响应返回新的有效令牌和新的刷新令牌。目前,我正在尝试在我的授权保护中实现它。return false;
浏览 3提问于2017-02-07得票数 0
回答已采纳
在带有角2的web应用程序中实现了编辑机制。我希望获得结果,这在使用会话/cookie时是常见的。这基本上意味着浏览器显示登录页面,如果使用JWT,则从浏览器localStorage或存储cookie中删除令牌。访问令牌过期时(
浏览 5提问于2017-03-25得票数 2
2回答
在角1中,我能够操作http对象,因此post的请求头包含了如下所示的身份验证: 'Data-Type': 'json' data: { ...})
你能帮我找到角度2中的等号,它会产生同样的post请
浏览 2提问于2016-04-13得票数 3
回答已采纳
1回答
我得到了以下oauth2实现:
@RequestMapping(path="/retrieve", method = RequestM
浏览 1提问于2017-01-10得票数 1
回答已采纳
我们目前正在实现一个单一的页面应用程序(Angular2),因此遇到了标准的“我们如何保护我们的后端API”问题。
对此的标准解决方案显然是使用OAuth2隐式格兰特流,这一切都很好。我们正在实现一个自定义授权服务器,它使用我们的Web SSO解决方案(Open /SAML)进行身份验证,检查许可证,然后通过API网关(Mashape Kong)发出访问令牌。访问令牌(如OAuth2隐式流中指定的<
浏览 0提问于2016-12-01得票数 3
回答已采纳
1回答
目前,我仅将OAuth2用于身份验证目的
根据我目前的设计,我的服务器(业务层)将与身份验证服务器通信以进行身份验证(基于authorization_code),并将接收OAuth2令牌(短期访问令牌和长期刷新令牌我在这里的目的是在需要时使用这个刷新令牌来生成访问令牌,直到它过期,然后重定向到auth服务器进行登录。所有令牌管理都将在服务
浏览 0提问于2016-09-13得票数 0
1回答
刷新令牌刷新速率
、、
假设我们有一个生命周期为一个月的刷新令牌。在那个月内,每次调用"auth“端点(带有用户名和密码)时,都应该返回相同的刷新令牌,还是应该生成一个新的令牌,为什么呢?长话短说short...should用户被迫在刷新令牌的生存期届满后再次登录,或者应该允许他无限期地刷新他的令牌?
浏览 11提问于2022-02-22得票数 1
1回答
我正试图在我的Angular2应用程序上实现刷新令牌。我采用乐观的方法,而不是在发出请求之前检查访问令牌是否过期,而是发出请求,如果它返回401代码,我将通过请求新令牌并将其保存到本地存储来刷新访问令牌。,super.getWithParams通过从本地存储中检索访问令牌来在请求头上设置访问令牌。方法调用tokenRefreshService.refreshTok
浏览 2提问于2017-01-16得票数 8
回答已采纳
1回答
我看到了一些将刷新令牌保存在数据库中的示例。是否必须将刷新令牌插入数据库,还是有另一种最佳实践方法?
如果我必须插入数据库,以删除过期的令牌,那么我是否应该在Spring中做一个作业?
浏览 0提问于2021-11-30得票数 1
回答已采纳
1回答
我已经开发了一个基本的要做的应用程序在角2与基本路由。当我点击一个链接,角自动追加#在我的链接的末尾。例如,如果我想路由到便笺页,角度打开。有没有办法阻止#出现在我的urls中?
浏览 1提问于2017-02-19得票数 0
1回答
我正在创建一个系统,其中有一些代理需要刷新令牌才能向系统报告数据。用户将通过我的webapp为代理提供令牌。
不过,我
浏览 2提问于2016-04-21得票数 3
1回答
我们有一个要求,我们的用户想要与各种谷歌API的交互,因此我们需要OAuth2.0授权谷歌的授权服务器。
我们的限制是,我们使用的是一个单一的网页前端,不想重定向离开我们的网页,以获得用户授权。在理想的情况下,用户将选中一个框或单击网页上的一个按钮,然后使用此输入,我们将接收访问令牌和刷新令牌,而无需用户直接与Google交互。是这样的想法是可能
浏览 4提问于2016-05-03得票数 0
回答已采纳
2回答
也许我漏掉了正确的关键词。我有以下设置:
对于需要授权的api调用,我将使用JWT和用户身份验证。我想要实现的是,我为我的angular2应用程序生成一个<em
浏览 4提问于2016-02-03得票数 5
在我使用CQRS模式和JWT身份验证的aspnet核心3.1项目中,我希望在令牌过期时实现自动刷新令牌,而不是每次用户询问输入用户名和密码时,我不想将刷新令牌存储在db中,因为well.What是刷新令牌的最佳方法我的jwtgenerator类用于令牌和刷新令牌。}
throw new UnauhtorizedException(
浏览 3提问于2020-06-03得票数 2
回答已采纳
1回答
创建作为UUID字符串的长寿命刷新令牌,并将其存储在数据库中(存储用户id和刷新令牌)。
验证输入,通过检查数据库检查凭据是否有效。
响应:与/register/一
浏览 0提问于2017-06-30得票数 8
7回答
我使用JWT来验证我的应用程序的用户。当用户登录时,会给他们一个访问令牌和一个刷新令牌。为了保持刷新令牌的安全性,我不把它存储在客户端,而是将它保存在后端,并使用他们的帐户,这样就不容易访问了。不过,我对刷新令牌的安全性感到困惑,下面是我在阅读有关如何使用刷新令牌的在线资源时所理解的逻辑:
将访问
浏览 3提问于2019-04-03得票数 19
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号