腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
AWS Cognito
JWT
令牌验证
、
、
、
、
我正在尝试加强基于AWS Cognito
JWT
令牌的安全性,来源是。它显示“ID令牌在用户身份验证一小时后过期。您不应在过期后在客户端或web API中处理ID令牌。”这就是我在日志中看到的错误,com.nimbusds.
jwt
.proc.BadJWTException: Expired
JWT
。假设
JWT
令牌已经过期,我应该采取哪些步骤来成功实施基于令牌的授权?
浏览 4
提问于2017-09-26
得票数 2
2
回答
有没有办法不在WSO2
JWT
授权流中生成
刷新
令牌?
、
我正在使用
JWT
Grant将外部身份提供者生成的
JWT
令牌交换为WSO2访问令牌。 执行此操作的客户端是公共浏览器,因此我不想使用refresh_
token
。有没有办法配置WSO2应用程序接口管理器,使其不生成refresh_
token
?
浏览 24
提问于2018-12-21
得票数 1
回答已采纳
2
回答
Django Rest Framework
JWT
刷新
令牌一次使用
、
、
、
我使用
jwt
进行身份验证,并希望允许
刷新
令牌,但
刷新
令牌似乎仍然无限期有效。是否有限制
刷新
令牌使用量的实现?from rest_framework_
jwt
.views import obtain_
jwt
_
token
, refresh_
jwt
_
token
, verify_
jwt
_
token
urlpatterns, obtain_
jwt
_
token
, name=
浏览 2
提问于2020-03-06
得票数 0
2
回答
如何使用Django rest框架来延长
JWT
会话令牌?
、
、
、
、
我将Django 3.2与django.auth.contrib应用程序和djangorestframework-
jwt
=1.11.0结合使用。(user) update_last_login(None, user)':
jwt
_
token
pe
浏览 5
提问于2021-10-11
得票数 1
回答已采纳
1
回答
如何在laravel 9中使用“/
jwt
”库
刷新
令牌?
、
、
、
我正在用laravel制作一个API,我想创建一个
刷新
令牌例程。<?) $this->middleware('auth:api', ['except' => ['login']]); * Get a
JWT
' => $
token
, '
token
_type' => 'bear
浏览 14
提问于2022-11-22
得票数 0
1
回答
JWT
令牌expiration_delta与
JWT
Refresh Delta django
jwt
的区别
、
、
、
、
我正在使用django rest框架
JWT
库
JWT
_EXPIRATION_DELTA,以秒为单位可以通过将
JWT
_VERIFY_EXPIRATION设置为False如果没有过期验证,
JWT
将永远持续下去,这意味着攻击者可以无限期地使用泄漏的令牌。这是Python的datetime.timedelta的一个实例。和
JWT
_REFRESH_EXPIRATION_DELTAmit的令牌
刷新
,是一个datetime.time
浏览 0
提问于2018-05-09
得票数 7
回答已采纳
5
回答
JWT
刷新
令牌流
、
、
、
我正在构建一个移动应用程序,并使用
JWT
进行身份验证。 我是否会在用户登录后将
刷新
令牌发回,然后让客户端访问一个单独的路由来检索访问令牌?
浏览 3
提问于2014-12-31
得票数 267
回答已采纳
1
回答
Symfony 3
JWT
用户注册身份验证
、
、
、
我正在开发symfony中的一个API,它使用
JWT
进行身份验证。对于
JWT
,我使用LexikJWTAuthenticationBundle,而对于令牌
刷新
,我使用JWTRefreshTokenBundle。我想要做的是通过令牌对用户进行身份验证,并为其提供
刷新
令牌。stateless: true authenticators: - lexik_
jwt
_authentication.
jw
浏览 0
提问于2016-11-10
得票数 2
2
回答
不返回
刷新
令牌的简单
jwt
、
、
我在django rest中使用简单的
jwt
。但是,我认为配置
JWT
_AUTH不起作用。因为我已经将旋转
刷新
令牌设置为true,但是
token
-api-refresh url只返回访问令牌,而它也应该返回
刷新
。("",include("shop.urls"))我的问题在api-
token
-refresh上,因为它只返回访问,但是根据simple-
jwt
文档,如果我将rotate refresh
token
设
浏览 24
提问于2021-09-30
得票数 1
3
回答
Django Rest Framework :如何在登录时更改令牌过期时间
、
、
、
、
我使用Django REST框架
JWT
Auth进行会话创建和权限,唯一的问题是:当我登录和令牌过期后,我无法继续执行我想要的操作,除非我再次登录。我没有完全理解为附加设置提供的文档。因此,任何人都可以解释动态创建(并
刷新
)我的令牌的方法(遵循最佳实践),以便在登录时继续执行操作。 P.S:我的前端使用了角2,我在Http请求头中插入标记。谢谢。
浏览 3
提问于2017-05-04
得票数 10
回答已采纳
1
回答
从
刷新
令牌创建非
刷新
访问令牌时,flask-
jwt
-extended current_user标识=无
、
、
、
、
在我的flask应用程序(Python2.7)中,每当@
jwt
.expired_
token
_loader装饰器过期时,我都会尝试通过
刷新
令牌来触发访问令牌进行
刷新
。访问令牌和
刷新
令牌都存储在cookie中(
JWT
_
TOKEN
_LOCATION =‘cookie’)。无论我对
刷新
令牌或访问令牌做了什么,每当我打印
jwt
_claims或尝试使用current_user = get_
jwt
_identity()获取当前用户
浏览 47
提问于2019-01-09
得票数 2
回答已采纳
1
回答
使用请求实现DocuS传身份验证
、
问题是Docusign 不支持用于
JWT
授权的
刷新
令牌。根据
JWT
授予的访问令牌在一个小时后到期,并且不提供
刷新
令牌。在令牌过期后,您必须生成一个新的
JWT
并将其交换为一个新的访问令牌。您可以重用大部分旧断言,只需修改IAT和EXP值并更新签名,然后提交更新的
JWT
以获得新的访问令牌。一般来说,使用
JWT
的应用程序应该在现有的访问令牌到期前15分钟获得一个新的访问令牌。但是,的这一部分(链接到requests-authlib文档中的 )中的“后端应用程序流”中的所有
浏览 3
提问于2022-02-24
得票数 0
回答已采纳
1
回答
如何自定义
JWT
响应的有效负载部分
、
、
我需要做什么来自定义url(r'^auth/login/', obtain_
jwt
_
token
)视图以允许我向
JWT
令牌添加数据 我有一个django-rest框架API,由独立的web应用程序使用。我想要的是返回到web应用程序,登录用户的角色和权限,以及djangorestframework-
jwt
已经返回的内容。djangorestframework==3.4.7,djangorestframework-
jwt
=1.8.0
浏览 5
提问于2016-10-09
得票数 3
回答已采纳
1
回答
取代Django Rest框架中的基本Auth
、
、
token
= AuthToken.objects.create(request.user) 'user': self.get_serializer(request.user).data, })REST_FRAMEWORK = { 'DEFAULT_PERMISSION_CLASSES
浏览 1
提问于2019-07-09
得票数 0
回答已采纳
2
回答
如何将
刷新
令牌与fastapi一起使用?
、
、
、
我想找一个在fastapi中使用refresh
token
的例子。fastapi docs提供了如何创建具有有限生存期的承载令牌的示例,但没有提供如何
刷新
令牌的示例。flask有flask-
jwt
-extended,但没有找到与fastapi类似的东西。 如有任何建议,我们将不胜感激!
浏览 49
提问于2020-06-17
得票数 8
1
回答
如何在angularjs中使用拦截器
刷新
JWT
令牌?
、
我在Lumen中使用了我的应用程序后端实现,它每次用户登录时都会提供一个
JWT
令牌。前端,我使用角将令牌保存在本地存储中,并将其添加到后续请求中的所有标头中。通过创建一个请求来检查令牌的到期和
刷新
,我正在使用 if (jwtHelper.isTokenExpired(
token
)) { return
浏览 6
提问于2016-08-08
得票数 3
回答已采纳
1
回答
如何使用DRF
JWT
刷新
、
、
、
我可以生成令牌,但是在Web使用第一个令牌访问我之后,我不能提供新的令牌'
JWT
_ALLOW_REFRESH': True,如果你还需要什么,请告诉我。
浏览 1
提问于2020-06-27
得票数 0
1
回答
为什么新的
JWT
刷新
令牌没有在node.js应用程序中得到验证?
、
、
、
、
我使用
jwt
创建了一个用户登录身份验证系统。我还在用这个过程学习。登录工作,并生成
JWT
访问和
刷新
令牌。访问令牌将在1分钟内过期,并且将使用
刷新
令牌路由为用户生成另一个访问令牌。这是可行的。但我注意到新生成的
刷新
令牌不起作用。我的意思是,它不通过
jwt
.verification()方法传递
jwt
验证调用。只有在登录点期间生成的
刷新
令牌才会得到验证。我不知道这是怎么回事还是我漏掉了什么。_doc; //generat
浏览 4
提问于2022-01-19
得票数 1
1
回答
为什么在页面转换时不调用next-auth
jwt
回调?
、
、
、
下面是我的
jwt
回调: if (user && account) {
token
.accessToken = user.access
token
.refreshTokenreturn
token</em
浏览 5
提问于2021-05-31
得票数 2
回答已采纳
1
回答
访问令牌和
刷新
令牌的默认过期时间是多少?(Django GraphQL
JWT
)
、
、
、
、
我使用Django GraphQL
JWT
。然后,我可以将设置为访问令牌和"settings.py"中的
刷新
令牌,如下所示: "
JWT
_VERIFY_EXPIRATION": True,
浏览 2
提问于2022-05-30
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
什么是 JWT-JSON WEB TOKEN
Java开发者的入门工具,你用过几个?
API接口JWT方式的Token认证(上),服务器(Laravel)的实现
JWT对SpringCloud进行系统认证和服务鉴权(一)
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券