谷歌称,一旦我们得到了tokenID,我们就必须在后端服务器上验证它,以验证当前登录的用户是否有效。
某个人能让我走上正确的道路吗?谢谢
浏览 1提问于2016-03-18得票数 3
回答已采纳
经过身份验证的客户端在标头中发送令牌来验证请求。lambda函数使用jsonwebtoken包验证JWT签名。为了从用户的access_token中获取用户的身份,我试图避免在服务器上对每个请求进行外部调用,而且我可以看到id_token包含了我需要的信息。然而,我读到使用id_token进行请求验证是不好的。( 1)通过对签名的检查来检查id_to
浏览 1提问于2018-07-22得票数 0
回答已采纳
这是我目前对流程的理解:
如果这是正确的,我最好让客户端从FB获得access_token然后发送给我,还是让FB通过重定向和回调URL来处理它?护照-象征性: clientID: 'xxx', });}));
authRouter.post('/facebo
浏览 5提问于2016-01-28得票数 17
1回答
我们有一个要求,我们的用户想要与各种谷歌API的交互,因此我们需要OAuth2.0授权谷歌的授权服务器。
我们的限制是,我们使用的是一个单一的网页前端,不想重定向离开我们的网页,以获得用户授权。
浏览 4提问于2016-05-03得票数 0
回答已采纳
我有一个WebAPI2.0和一个winform应用程序。我正处于保护我的网络api的过程中。到目前为止,我实现的是在winform应用程序配置文件中保存了一个用户代码和一个加密的密码。使用这些作为用户名和密码,我可以检索一个令牌来与API通信。现在,我正在尝试实现一个刷新令牌,并遇到了许多问题:如果是,是否需要使用secret?客户端凭据(id和)完成?如果是,如何在客户端创建和存储客户端id和机密?如果没有,是否有教程或示例来实现没有客户端id和的刷新令牌?如果不是,我应该让这个令牌长寿吗?
浏览 3提问于2020-01-09得票数 1
2回答
我能够对用户进行身份验证,作为响应,我接收令牌。然而,令牌将在1小时内过期。用户成功登录后,使用HTTPS将用户的ID令牌发送到服务器
endpoint/get?access_token=" + access_token所以我有一个令牌,每个请求都经过身份验
浏览 24提问于2015-10-02得票数 12
回答已采纳
现在,我有一个位于服务器上的API,它也发布访问令牌。oauthlib_core.verify_request(request, scopes=[]) return r.user, r.access_token,身份验证服务器和资源服务器,这样托管API的服务就不需要有令牌存储机制。从上面的代码中可以看到,r.access_token是AccessToken的一个模型实例。
我不确定更改API身份验证以远程检查
浏览 1提问于2016-02-16得票数 1
我做了资源服务器和身份验证服务器1.2。| | | |--(E)----- Access Token-------------| |
浏览 24提问于2016-09-05得票数 2
1回答
我有一个轻微的问题,这似乎是一个容易的问题,但我似乎不能把我的头脑围绕着做什么。到目前为止,这是我的代码:// Initialize Firebase serviceAccount: "./Chat Application-ad4eaaee3fcc.json",
d
浏览 2提问于2016-08-31得票数 4
回答已采纳
我有一个小篮子,我可以在那里添加产品。...<script type="text/javascript" src="function.js"></script> 这是functions.js
functio
浏览 4提问于2014-04-03得票数 2
回答已采纳
我想知道在OpenID Connect Auth Code Flow中,是否仍然需要验证access_token和id_token,因为它们是由我的web服务器而不是浏览器(即使用后台通道而不是前端通道因此,我的web服务器可以直接与授权服务器对话,提供auth代码,并将其交换为access_token和id_token。我对验证access_token的必要性的理解是,由于access_token
浏览 1提问于2020-08-27得票数 1
回答已采纳
1回答
我成功地使用用户名和密码注册实现了Oauth2身份验证。用户可以使用用户名和密码进行身份验证。此外,我们的客户端希望使用他们的自定义令牌进行身份验证。在我的服务中,我可以使用外部服务检查此令牌,如果它是有效的,则调用oauth2身份验证并返回oauth2身份验证响应。
如何实现自定义身份验证oauth2?
浏览 4提问于2016-05-05得票数 0
回答已采纳
1回答
表单和身份验证的PHP令牌
、、、、
我有一个关于令牌的问题。我知道它们是出于安全目的而使用的随机字符,但它们是如何工作的,它们又能保护什么呢?
浏览 1提问于2012-02-21得票数 0
回答已采纳
我正在创建用户身份验证服务,并使用passport-jwt策略进行身份验证。但却停留在将生成的“JWT令牌”存储到用户模式中的点上。是否有必要将JWt令牌存储到用户模型中?
浏览 2提问于2018-02-07得票数 1
1回答
Android刷新令牌
、、、、
我正在开发一个Android应用程序,我对token和refresh token有点困惑。现在基本上,用户使用手机号码和短信发送的代码登录后,认证服务器会返回一个访问令牌,用于访问所有apis。对于身份验证服务器,我使用了带有jwt-auth库的Laravel。当访问令牌到期时,我将使用存储在AccountManager中的用户凭据请求一个新的令牌。这是实现此身份验证的正确方式吗?
浏览 0提问于2015-07-11得票数 9
回答已采纳
1回答
它们不需要传递给身份验证服务器吗?认证服务器可以检查失效令牌的列表(或者只是从数据库中删除刷新令牌),然后不提供新的JWT?
浏览 3提问于2017-09-10得票数 0
回答已采纳
responseCode).json(loginResponse); * @param {Object} payload to generate tokenupon * @description token will be expired in 10spayload, process.env.JWTSECRETKey,
浏览 8提问于2020-07-10得票数 0
'use strict';
app.get('/webhook', (req, res) => {
let token</em
浏览 5提问于2020-06-30得票数 0
回答已采纳
2回答
密钥隐形认证
、、、
我有一个react应用程序,它使用Keycloak端点token_endpoint对用户进行身份验证。我现在面临的问题是如何更新/刷新这个令牌。在我看来,最好的方法是使用沉默身份验证。Tks
浏览 0提问于2019-03-21得票数 2
1回答
谷歌返回的响应包含一个id_token和一个access_token,以及关于谷歌用户的其他信息。我说得对吗,id_token是标准指定的授权代码吗?access_token在这里扮演什么角色?| | |<---(E)----- Access Token-------------------'
+---------+ (w/ Opt
浏览 2提问于2016-06-07得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
