是来自原始回调的相同授权代码,还是必须再次遍历授权流?
在一开始,它说“一个长寿命的到期时间,可以延长每次用户恢复你的应用程序”。我最初的假设是,更新它的方法是调用文档后面的端点。但是,除了在“客户端”标题下描述端点这一事实之外,它还声明“请注意,端点只能用于扩展短暂的用户access_tokens,如果您传递一个具有较长过期时间</
浏览 10提问于2012-04-24得票数 0
通过从用户获取授权,然后创建访问令牌来完成OAuth流程后,如何在不再次要求用户授权的情况下获得另一个令牌?我以为用户在Smartsheet上的账号会记住他们信任应用程序,但事实似乎并非如此。
浏览 6提问于2017-06-22得票数 0
回答已采纳
3回答
对于WCF服务,我使用用户名/密码身份验证。这些用户名是存储在应用程序数据库中的密码。密码配置为定期过期(业务要求)。我该怎么处理呢?我是否应该为密码修改创建一个具有特殊身份验证的特殊端点(例如,如果密码是正确的,则允许访问,尽管密码已过期)?对于这样一个“小”问题来说,这听起来像是一个沉重的解决方案。在validate方法中,我
浏览 0提问于2011-04-20得票数 2
我正在尝试实现授权代码流,以便将google上的操作与我的防火墙用户链接起来:
1-用户访问应用程序并重定向到授权url端点。2-用户登录和google接收授权令牌。
3- Google将此授权令牌发送到令牌url端点,并获取访问令牌、refresh_token和过期时间。4-当访问令牌即将过期并获得新的访问令牌和新的过期时间时,Google发送
浏览 0提问于2018-06-07得票数 0
回答已采纳
这是否意味着每次我需要在他们的FB墙上发布一些东西,并且它过期了,它将需要要求他们再次登录到Facebook?假设我已经请求了权限..
浏览 1提问于2011-10-09得票数 0
回答已采纳
2回答
我需要将我的美味书签下载到非web应用程序中,而无需持续的用户交互。我使用的是access的V2应用程序接口(使用oAuth),但问题是它们的访问令牌似乎在一个小时后就过期了。将用户重定向到雅虎进行一次性授权没有任何问题,但这里描述的()意味着当用户离开时,我必须在访问令牌过期之前一直刷新它们。
这真的是他们实现oAuth的方式吗?
浏览 6提问于2010-03-30得票数 3
在存在use_refresh_token的情况下,每次访问令牌过期时,都会向'oauth_access_tokens‘中添加一个新行。没有新行添加到‘oauth_access_grants’中。但这似乎是自动发生的--用户被授予访问权限,而不必像我所希望的那样,通过OAuth登录屏幕重新验证应用程序。
浏览 0提问于2013-04-21得票数 1
回答已采纳
2回答
在这个应用程序中,我请求用户授权谷歌日历访问与注册。我知道我不能在Google API中更改过期时间。
浏览 7提问于2018-09-18得票数 0
我们正在开发一个Grails 3.2.12项目,使用Spring Security Core(3.0.0)和Spring Security Rest插件(2.0.0.M2)进行用户授权和访问控制。现在,我们需要实现一种方法,使用户访问在系统中处于非活动状态15分钟后过期。
项目配置为登录15分钟后访问令牌过期,刷新令牌流程处于非活动状态,因此用户需要重新登录。问题是刷新令牌在默认情况下永远不会过期,而且如果我们实现刷新令牌过程,则用户访问永远不会<em
浏览 4提问于2018-12-08得票数 1
我想创建一个EC2 linux用户,在指定的持续时间内或在使用指定的数据单元之后拥有访问权限,在此之后,用户帐户应该过期。如何设置用户账号的自动过期?目的是为用户提供EC2 linux实例上的个人训练账号,该账号在指定时间或消费指定数据后过期,以控制成本。
任何关于这方面的帮助或建议都将是非常值得感谢的。
浏览 0提问于2015-12-07得票数 2
访问令牌中有一个过期参数。如果我使用访问令牌,它仍然会过期吗?或者,如果在给定的过期时间内未使用它,它会过期吗?
浏览 2提问于2011-11-03得票数 1
回答已采纳
1回答
有什么正确的方法使令牌过期吗?
我正在考虑继续使用中间件,其中每个用户都将存储令牌。在每次登录请求时,我们将为用户更新db中的令牌。
浏览 1提问于2019-03-11得票数 4
2回答
我有一个应用程序,它得到的生日用户的生日扔了一个表格,比它应该写在那里的生日墙上。
这个是可能的吗?即使他们今天访问了这个应用程序,那里的生日也是200天吗?
浏览 4提问于2014-03-14得票数 2
回答已采纳
Alexa将根据成功的身份验证自动路由带有已填充访问令牌的请求,如下所示: "userId": "amzn1.ask.account.LongDemoUserIdString",}
浏览 0提问于2019-01-09得票数 0
我们从DocuSign合作伙伴解决方案团队收到信息,在JWT身份验证中,我们可以将访问令牌的过期时间设置为很长时间。基于这些信息,我设计了解决方案,因此我们手动执行JWT身份验证流程:获得用户同意,生成JWT,将过期设置为一年,并使用它获得一个长期过期的访问令牌。
现在我们走出沙箱开始生产。我们得到了用户的同意。我生成JWT并将过期设置为不同的时间段(一天、一个月、一年),但是我总是得到一个只持续一个小时的访问令牌。我想知道是否有人能
浏览 2提问于2020-01-19得票数 0
回答已采纳
应用程序中,我们用以下语法展示了它们:然而,这是一个安全的leak.Becase未经授权的用户也可以轻松地访问所有的图像从浏览器也许用户每次刷新同一页面5次,每次都会生成不同的url,这不是性能问题吗?我们是否应该为长期过期时间生成此url?但在这种情况下,如何在过期时间之
浏览 1提问于2015-06-24得票数 4
1回答
在使用授权代码流的单页应用程序之后,PKCE始终具有24小时的刷新令牌生存期。我也有同样的场景,但我想知道是否可以将刷新令牌的过期时间设置为缩短24小时的时间、或事件,而强制用户在每次访问令牌过期时输入登录和密码?
浏览 1提问于2021-03-05得票数 0
是否有可能将facebook登录到我的应用程序中,使用户只需登录facebook一次?所以我网站上的用户帐户被绑定到他/她的facebook帐户上,当他们登录到我的网站时,他们也会自动登录到facebook上?
问题是解决方案不能与用户的设备有任何关系。这是因为我的应用程序是为kiosk类型的平台构建的,在这个平台上,多个用户使用同一台机器。当他们登录到应用程序(实际上他们将通过一个卡片扫描仪)时,我希望他们只需要第一次登录到facebook。
浏览 1提问于2011-04-07得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
