1回答
不记名令牌不会失效。即使为同一用户颁发了新的承载令牌,旧令牌仍然有效,并可用于访问API资源。1)持有者令牌一旦生成,即使凭证发生变化,也不会失效。
2)即使为同一用户名创建了新的token,该
浏览 6提问于2018-02-23得票数 0
1回答
我已经有了一个实现了承载令牌的rest API,现在我需要允许api的客户端可以使用相同令牌的api连接一年。我认为在API中实现刷新令牌将有可能实现我的目标,但不可能在原始令牌过期后使用刷新令牌来获取新的令牌,我认为这是一个不好的气味,增加了API中每个令牌的时间,因为客户端必须选择是否需要离线令牌。我的应用程序接口是用ASP.NET Web API2构建的,其中已经存在OAuth</em
浏览 4提问于2016-01-15得票数 0
2回答
我有一个WEB服务,我打算与客户端一起使用,从浏览器到移动应用程序到windows桌面客户端。我遇到的所有授权示例和文档都与使用声明有关(这些声明只使用从浏览器发送的cookie?)我如何在web环境中为不仅仅是浏览器的客户端使用这样的声明?我目前正在使用基本上由我的网站生成的令牌,所以我将令牌发布在每个向web提出的请求上。这目前只适用于身份验证。但是我不希望每一个登录的用户都能够从html中获得这个令牌,并对其他他们无法访问的web方法进行服务调用。我不希望通过这样
浏览 3提问于2014-12-23得票数 0
回答已采纳
1回答
web 2移动认证
、、、、
我在Web API2中有一个服务器,带有Owin承载身份验证令牌。config.Filters.Add(new HostAuthenticationFilter(OAuthDefaults.AuthenticationType));
如何使用/启用移动本机应用程序使用API2
浏览 3提问于2014-01-09得票数 0
回答已采纳
我有一个Web应用程序,它需要使用承载令牌调用Web。此服务将需要使用包含的用户凭据单独调用公共服务。所以:客户端-> API1 -> API2
或者为API1到API2请求一个新的服务器到服务器令牌,其中包括用户声明。或重用服务器到服务器调用的接收令牌。
浏览 4提问于2016-01-14得票数 1
回答已采纳
我无意中发现了这个声明令牌生命周期的microsoft文档。以及这些MSAL文档(这是我在web应用程序中使用的库)
微软文档
这与access_token生存期限制为2
浏览 13提问于2022-06-16得票数 0
我正在研究OAuth 2.0协议。对于OAuth应用程序来说,Web2.0协议流是显而易见的。假设myapp.com想代表用户Alice访问protectedresource.com,那么Alice被重定向到https://protectedresource.com/oauth?redirect_uri=https://myapp.com
浏览 2提问于2012-12-06得票数 9
回答已采纳
1回答
我在asp中做一个使用Identity (v2.0)的网站,还有一个通过web连接到网站的Android应用程序。我已经到了将身份配置为管理api的承载令牌的地步。但是要执行签名,我发现的唯一方法是通过用户和密码,就像说的:或者通
浏览 3提问于2014-06-24得票数 2
回答已采纳
我们的团队致力于以下应用程序:我们有一个场景,其中UIApp通过传递OAuthV2令牌来调用OAuthV2。现在,内部Api1调用Api2来获取一些数据。我的问题是:
我可以将Api1接收到的相同令牌(Token1)传递给Api2吗?还是需要在Api1中获得一个新令牌,以便在调用它时将它传
浏览 2提问于2019-11-11得票数 0
1回答
我正在使用Azure ADB2C进行身份验证。我们已经介绍了MFA。然而,只有一件事我不明白。这是MFA的默认值。例如,被锁定或锁定所需的时间。我在哪里能找到这些细节?请告诉我!
浏览 11提问于2022-02-02得票数 -2
我希望使用OAuth访问令牌创建安全的Web服务。我想防止在不登录的情况下使用web服务--没有访问令牌。有一个用oauth2实现web服务的示例项目吗?
浏览 3提问于2014-05-31得票数 8
回答已采纳
在我的web应用程序中,我使用SAML2承载断言配置文件从WSO2 API管理器获得OAuth令牌。当同一个用户在两个不同的会话中登录到web应用程序时,我陷入了一个问题。在第一次登录时,API给这两个属于同一个用户的会话提供了两个唯一的OAuth令牌。我认为这是因为SAML断言是不同的,即使用户是相同的。
当令牌过期时,问题就会出现。刷新令牌的第一个会话将获得一个新的令牌。但是,当第二个会话试图刷
浏览 1提问于2014-07-08得票数 1
回答已采纳
我正在进行一些研究,以便使用Bearer作为身份验证机制(即,AngularJS UI,通过Web 2项目中的OWIN进行身份验证)。我的登录功能很好,角色信息和所有这些都很好,但是我无法获得注销的令牌。我唯一能想到的是,令牌在服务器/API端是无状态的,因此不能过期或注销。( a)添加一个刷新令牌,它将创建一个在过去到期的新令牌--这是否有效?-实际上取消了它,它将发出一个新令牌.旧的还是有效的。
b)将承载令牌</em
浏览 6提问于2014-07-03得票数 31
回答已采纳
看来我还不太明白刷新令牌背后的想法。
假设使用了短活访问令牌。此令牌可能会被窃取,允许攻击者访问重新来源,直到它测试(可能3600秒)。但是,如果他也设法窃取刷新令牌(应该不会比访问令牌受到更多的保护,对吧?)他不能简单地获得一个新的访问令牌吗?因为当有人拥有一个刷新令牌时,不需要任何身份验证来刷新访问令牌吗?
浏览 0提问于2017-06-14得票数 14
回答已采纳
我正在研究概念-api的集成,我无法找到从它们的access_token有效返回的OAuth多长时间。它总是有效吗?
浏览 2提问于2022-08-23得票数 0
1回答
我们有一个ASP.NET核心Web,我想用来保护它。图形标记是有效的,我可以进行图形调用,它可以很好地工作。ValidateAudience = false // This is for testing });
同样的配置也适用于Azure AD访问令牌
浏览 1提问于2019-04-02得票数 3
回答已采纳
我正在构建oauth登录流,我不确定是否做错了,因为我需要通过重定向URL将承载令牌发回,比如/OAuth2/重定向? token =TOKEN。但是,不建议通过URL传递令牌吗?正如本所指出的
不要在页面URL中传递承载令牌:承载令牌不应该在页面URL中传递(例如,作为查询字符串参数).Instead,承载令牌应该在采用保密措施的headers或消息正文中传递。浏览器、
浏览 1提问于2020-10-14得票数 3
回答已采纳
我正在将SAML和saml配置为oauth2承载令牌交换的wso2产品。idp的wso2标识服务器实例和配置为SSO服务提供者的同一个实例。和另一个saml2到oauth2承载令牌交换的oauth2 api管理器实例。
当发布到时,我会得到以下错误。
浏览 6提问于2015-06-03得票数 1
1回答
", "download_token": "411000d2-..."
} 现在,每次我刷新令牌时,我都会得到一个新的访问令牌和一个新的刷新令牌新的访问令牌的有效期为14400,但新的刷新令牌保持与前一个令牌相同的过期时间,我必须每隔四个小时再次使用用户名和密码才能获得新的刷新和访问令牌。我希望从用户那里获得用户名和密码,而不是
浏览 22提问于2019-01-30得票数 0
我已经创建了一个mvc web应用程序,它使用openid通过Azure Ad进行身份验证,并获得声明和令牌。我正在与Web Api接口进行业务交易。网络Api被配置为oauth承载令牌。我已经在Azure Ad中为Web App和Web Api创建了单独的oauth客户端。我可以使用AuthenticationContext从Mvc控制器获取Web的令牌,以发送到Web的请求。M
浏览 1提问于2015-12-15得票数 0
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
