keycloak-js适配器将刷新令牌和访问令牌存储在哪里？

文章/答案/技术大牛

发布

2回答

oauth-2.0、keycloak

对于使用keycloak javascript adapter的授权码流，令牌(访问令牌和刷新令牌)似乎存储在客户端。但是我好像找不到它存放在哪里？我看过本地存储和会话存储，但它不在那里。

浏览 55提问于2021-02-02得票数 0

2回答

存储位置- OAuth 2.0中的访问令牌和刷新令牌

oauth、oauth-2.0

我刚接触OAuth 2.0，我想知道在通用电子商务网站中存储访问令牌和刷新令牌的最佳实践/位置是什么。访问令牌和刷新令牌应该存储在网站中的什么位置？(cookies、web存储或本地存储)。像google，dropbox这样的大公司在哪里存储访问

浏览 4提问于2015-09-17得票数 11

1回答

如何使用JWT刷新令牌？

jwt、jwt-auth

假设这种情况，用户访问/login路由，服务器生成访问令牌&刷新令牌，并将它们发送到客户端。我将访问令牌和刷新令牌存储在哪里？我是否也将刷新令牌与特定的userID？一起存储在我的DB上，访问令牌已经过期。如何在不让用户

浏览 8提问于2020-05-13得票数 0

1回答

在节点服务器中生成刷新令牌和访问令牌

node.js、security、authentication、oauth-2.0、jwt

目前，我有以下代码来生成访问令牌：对于刷新令牌和访问令牌，我真的很困惑： 刷新</

浏览 3提问于2020-04-04得票数 1

1回答

我使用了Nodejs和ejs以及passprot。我通过httpOnly属性在cookie中保存了jwt令牌。在呈现页面之前，router.get('/',isauth.verifyToken(), adminController.checkUser);，请检查令牌是否有效。passport.authenticate('cookie', { session: false, failureRedirect: '/users/l

浏览 2提问于2022-05-03得票数 2

2回答

访问令牌、刷新令牌和用户数据

reactjs、jwt、.net-6.0、refresh-token

我做了一些关于如何存储、使用访问和刷新令牌的研究，我有几个问题我没有找到真正的答案。对于这个应用程序，我使用React作为前端，使用.NET 6 Web作为备份。问题1:在哪里存储什么？但是，我确实读过一些文章，其中jwt令牌存储在本地存储中，而刷新令牌存储为HttpOnly cookie。哪种方法更好，每种方法的优缺点。P.Si将</

浏览 13提问于2022-11-15得票数 0

1回答

刷新令牌的有用性是什么？

javascript、node.js、security、jwt、jwt-auth

刷新令牌的有用性是什么？据我了解，在访问令牌到期时使用刷新令牌，然后发送刷新令牌以生成另一个刷新令牌和另一个访问令牌。这是因为如果访问令牌由于其持续时间较短而被劫持，恶意用户几乎什么也做不了，但是如果一个持续时间较长的刷新令牌被劫持，则该用户将不再受到保护。那么，应该

浏览 0提问于2020-12-30得票数 1

回答已采纳

6回答

在客户端上存储刷新令牌的位置？

authentication、cookies、oauth、oauth-2.0、token

我的问题是：在我的客户端应用程序中将刷新令牌存储在哪里？关于这个主题有很多问题/答案，但是关于刷新令牌的答案还不清楚。访问令牌和刷新令牌不应该存储在本地/会话存储中，因为它们不是任何敏感数据的位置。因此，我会将访问令牌存储在httpOn

浏览 2提问于2019-08-26得票数 102

回答已采纳

1回答

我应该将刷新令牌存储在数据库中吗？

jwt

我有一个网站在节点js和反应js。每当用户signIn在我的网站上，他们收到一个刷新令牌存储在一个httpOnly曲奇和访问令牌存储在内存中。当访问令牌过期时，我在请求中发送刷新令牌以获得一个新的访问令牌，但我不知道在哪里存储刷新令牌。应该

浏览 3提问于2022-07-18得票数 1

1回答

在哪里可以安全地存储刷新令牌和客户端秘密？

asp.net、security、asp.net-web-api、oauth

我配置了一个Asp.Net - Web，用于使用OAuth和Owin分发刷新令牌。我想从服务器端的应用程序调用API (它们不是可移动的)。我的想法是在应用程序启动后(例如，在启动类中)检索刷新令牌，并将其存储在服务器的某个位置。按照标准，哪里是存储刷新令牌和客户端秘密的好地方？，我需要加密刷新令牌还是安全地

浏览 4提问于2015-10-01得票数 1

1回答

如何将JWT刷新令牌存储在前端和后端侧？

angular、authentication、asp.net-core、architecture、jwt

客户端- If我们将刷新令牌保存在“本地存储”中，而黑客获得此令牌，他/她将永远有权访问用户帐户(即使刷新令牌已经过期，黑客也可以刷新访问和刷新令牌)。服务器端-如果我们将刷新令牌保存在数据库中，如何实现多个身份验证。如果我们用字段例如创建表。“UserId”、“RefreshToken”、“Expi

浏览 1提问于2018-08-23得票数 3

回答已采纳

2回答

存储外部访问/刷新令牌

laravel、encryption、oauth、access-token、refresh-token

我创建了一个Laravel应用程序，它请求我的用户使用oAuth (授权代码)访问外部应用程序。很好，我能够将外部应用程序连接到我的用户帐户。但是，外部API为我提供了访问和刷新令牌。访问令牌显然过期，刷新令牌不过期。一旦用户授予我访问权限，我就需要将这些令牌存储在某个地方。特别是刷新令牌。一旦访问<

浏览 3提问于2020-09-25得票数 2

回答已采纳

1回答

快速信号量行为

swift、concurrency、grand-central-dispatch、semaphore

}) semaphore.wait() 问题是在相同的信号量线程中调用

浏览 4提问于2021-02-16得票数 0

回答已采纳

2回答

如果刷新令牌可以像客户端/JavaScript应用程序(SPA/PWA)上的访问令牌一样容易被窃取，那么有什么意义呢？

authentication、xss、javascript、token

据我理解，拥有刷新令牌和短暂的访问令牌的意义在于减轻被盗访问令牌的后果。这样，如果发生这种情况，攻击者只能在很短的时间内使用它。但是，由于刷新令牌和访问令牌通常以完全相同的方式存储在客户端/JavaScript应用程序上，通常存储在本地存储或会话存储中，因此窃取<e

浏览 0提问于2020-11-02得票数 4

回答已采纳

1回答

使用生物识别登录刷新令牌解锁移动应用程序

jwt、refresh-token、touch-id、face-id、android-biometric

想知道是否有人能帮助我了解生物认证和刷新令牌之间的关系的问题如下:在用户完成登录后，我从服务器接收令牌，然后使用生物识别要求将刷新令牌存储在本地存储中。要使用此刷新令牌获得新的访问令牌和刷新令牌，用户需要传递一个生物识别挑战(Face、Touch ID、…)。。如果成功，客户端将使用此

浏览 12提问于2022-11-25得票数 0

1回答

Auth0 accessToken在刷新时丢失

angular、auth0、page-refresh

登录运行良好，但当我刷新页面时，它就会退出。我已经将console.log放入了更新令牌或注销功能中，但它没有进入。

浏览 0提问于2019-05-21得票数 0

1回答

为什么不在内存中存储JWT访问令牌，在cookie中存储刷新令牌呢？

authentication、cookies、jwt、csrf

但是，在存储JWT令牌时，似乎存在许多变化，因为这涉及到短暂的访问令牌和更长时间的刷新令牌。1.将JWT访问令牌和刷新令牌存储在仅限于http的安全cookie中。这里的顶部建议添加CSRF令牌： 2.在内存中存储JWT访问<

浏览 6提问于2021-12-10得票数 5

1回答

单页应用程序- Oauth-2:我们需要刷新令牌吗？

oauth-2.0、single-page-application

**大家好，我正在研究单页应用程序的刷新/访问令牌(oauth-2)，在我的例子中，有一个身份验证服务器和许多资源服务器，但我不明白：_If我们在客户端存储<

浏览 0提问于2019-09-30得票数 2

1回答

Web应用程序如何在AWS无服务器配置中刷新Google登录令牌？

amazon-web-services、amazon-cognito、google-oauth、serverless-framework

Web应用将Facebook / Google令牌交换给认知联邦身份令牌。如何使用Javascript?从Web中直接刷新Google 谷歌建议而不是在which中使用和<

浏览 2提问于2017-08-19得票数 2

1回答

我在哪里存储刷新令牌和访问令牌以及如何使用它？

javascript、node.js、cookies、jwt、token

我无法轻松地决定如何从后端接收刷新令牌和访问令牌，以及将其存储在何处。XSS可以使用cookie进行保护。使用cookie的容易受到CSRF的攻击。因此，登录时，“client.request刷新令牌”和“访问令牌”将在后端创建，存储在DB中，并使用访问令牌将ap

浏览 4提问于2021-05-20得票数 0

回答已采纳

点击加载更多