我正在使用Googleapis_auth访问一些Google API,我将凭据存储在本地存储中,以便稍后可以访问该应用程序接口,但它将在一个小时后作为读取过期。我想使用保存的凭据refreshToken在第一个访问令牌过期后获得一个新的访问令牌,但我不知道如何做到这一点。这是我用来获取用户凭据的代码: var authClient = await clientViaUserCons
浏览 31提问于2020-06-21得票数 2
1回答
我正在尝试通过REST API访问我的Firbase实时数据库,它有访问限制。在python中,我将从服务帐户文件google-services.json生成一个访问令牌。credentials.Certificate("/PATH_TO_google-service.json")然后,此令牌用于与我找不到一个库,也找不到在Flutter (或Dar
浏览 0提问于2020-12-26得票数 0
我目前正在使用Dart SDK 在flutter中进行身份验证和数据上传。
当为会话生成刷新令牌时,如何使用该刷新令牌在到期前获取新的jwt访问令牌?
浏览 0提问于2020-03-11得票数 0
我的Google-drive API中既有刷新令牌,又有访问令牌。但我不想在每次用户使用我的API时请求一个新的访问令牌,因为我存储了我的刷新令牌。如何从刷新令牌获取新的访问令牌
浏览 0提问于2013-06-07得票数 0
我已经在Azure AD中设置了一个应用程序,并向其授予了访问用户资源的用户委派权限。在授权请求中,我还添加了offline作用域,根据文档,它允许应用程序在没有用户活动的情况下与用户的资源(在授予的权限范围内)进行交互。我向应用程序添加了一个client_secret,并尝试访问Graph API并查询用户的资源。我作为应用程序这样做,使用client_credentials流。此操作失败,返回未经授权的响应。我进一步研究发现,使用client_cr
浏览 10提问于2021-02-10得票数 0
回答已采纳
当阅读Authorization grant时,这涉及到授予对应用服务器(我的服务器)的访问权,该服务器通过注册的重定向URI交换从授权服务器(如facebook)接收的授权代码。然后,我的服务器将此授权代码交换为access_token和刷新令牌。当访问令牌过期时,刷新令牌将用于获取新的访问
浏览 3提问于2014-10-24得票数 3
回答已采纳
1回答
刷新令牌刷新速率
、、
假设我们有一个生命周期为一个月的刷新令牌。在那个月内,每次调用"auth“端点(带有用户名和密码)时,都应该返回相同的刷新令牌,还是应该生成一个新的令牌,为什么呢?长话短说short...should用户被迫在刷新令牌的生存期届满后再次登录,或者应该允许他无限期地刷新他的令牌?
浏览 11提问于2022-02-22得票数 1
我正在制作一个应用程序,它代表经过身份验证的用户创建事件。我将访问令牌和刷新令牌都存储在数据库中。如何使用这些刷新令牌来获取新的访问令牌并为用户创建事件,而无需再次进行身份验证?在文档https://docs.microsoft.com/en-us/graph/auth-v2-user中,refresh_token需要获取<
浏览 19提问于2019-05-04得票数 0
回答已采纳
LlI发现了这个JWT,它为JWT令牌和刷新令牌提供了一个很好的介绍:
我认为,如果原始身份验证令牌在到期后10秒内,则身份验证挂钩可以生成并返回刷新令牌。但是,使用这种^方法,我似乎需要将auth令牌或
浏览 1提问于2020-03-31得票数 1
1回答
我已经运行了中的示例。此示例创建一个经过身份验证的HTTP客户端,用于使用以下命令访问Google Drive API: var api = new drive.DriveApi(client);…当我运行示例时,每次运行上面的示例时,我都必须在web浏览器中获得用户的同意我想创建一个经过身份验证的</e
浏览 1提问于2018-12-13得票数 0
(B)尝试使用令牌端点和能够获取令牌的grant_type refresh_token ->获得新的访问和刷新令牌。(B)尝试使用令牌端点和能够获取令牌的grant_type refresh_token ->获得新的访问和刷新令牌。
(C)使用撤销令牌</
浏览 2提问于2019-02-26得票数 3
回答已采纳
1回答
我正在我的应用程序中使用Google OAuth 2.0。我有一个刷新令牌,用于在访问令牌过期时获取访问令牌。除非在获取访问令牌时得到一个错误400,否则我不会获取新的刷新令牌,这通常意味着我的刷新令牌不再有效(用户已经撤销了对我的应用程序
浏览 9提问于2016-01-11得票数 0
1回答
访问令牌和刷新令牌流
、、、、
我读过关于JWT、访问令牌和刷新令牌的文章。我知道您必须在很短的时间(分钟)内设置访问令牌过期,并在过期时使用刷新令牌来获得新的访问令牌。
谁检查访问令牌是否过期?客户端是否通过发送过期的访问令牌和刷新来检查并请求新
浏览 2提问于2019-09-07得票数 4
回答已采纳
我试图了解如何刷新ID和访问令牌,并在MS docs 中找到关于令牌的内容,如下所示
这还提到,当我们赎回刷新令牌以获得<e
浏览 2提问于2021-05-18得票数 1
1回答
我正在使用Oauth2在我的系统中处理身份验证。虽然身份验证有效,但我担心我的刷新令牌端点的安全性。前端调用此端点以在其过期后获取新的访问令牌。
我的问题是,如何防止有人呼叫该端点并获取新的访问令牌?您是否会使用访问令牌对自己进行身份验证?目前,我正在使用这些令牌</
浏览 1提问于2018-01-24得票数 0
1回答
我慢慢地掌握了使用Microservices进行身份验证的诀窍,但我遇到了一个相当基本的问题。我假设的架构如下:auth微服务、处理注册、登录、令牌刷新和处理用户待办事项的TODOS微服务。我希望在刷新令牌的同时使用短命的JWT。
如何使用刷新令牌?由于JWT的过期时间太快(几分钟),我是否向todos提出请求?同时,如果JWT过期,我会发回一个错误(未经授权或J
浏览 1提问于2022-04-01得票数 1
回答已采纳
2回答
何时刷新访问令牌
、、
我的问题是找出何时刷新访问令牌。
我已经读到应该在每次请求之前刷新新的访问令牌,但它在其他地方表示不建议这样做。因此,我的问题是,是在每个请求之前刷新访问令牌,还是发送请求,在接收401未经授权的状态之后,刷新访问令牌,并将请求重试到指定的资源。
浏览 2提问于2022-02-05得票数 1
1回答
我是否使用刷新令牌?
、、、、
我有一个没有用户帐户的应用程序,所以不需要登录。我目前正在通过我的应用程序接口中的一个/get-token端点使用JWT进行身份验证,该端点在UI启动时立即调用,并返回一个持有者令牌,用于向前移动的调用的调用。当令牌过期时,我对如何处理感到有点困惑。我在考虑使用刷新令牌,但我看到的所有教程都将刷新令牌传递回UI,这不是不安全的吗?我一直认为刷新<
浏览 0提问于2020-04-18得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
