腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
为什么
JWT
过期
太快
我将
JWT
过期
时间设置为3小时,但
过期
时间太早(不到2分钟) string _keys =
JWT
.Key;double _minutes = Security.Minute_
JWT
_Expiry; var token = new JwtSecurityTo
浏览 19
提问于2019-04-25
得票数 0
1
回答
如何和何时使用刷新令牌?
、
我希望在刷新令牌的同时使用短命的
JWT
。这些是我的一些问题,但基本上可以归结为 如何处理
JWT
到期?(在调用API和空闲时)是返回
JWT
已
过期
的特定错误还是仅返
浏览 1
提问于2022-04-01
得票数 1
回答已采纳
2
回答
带有ASP.NET核心WebAPI的Dart中的令牌刷新并发问题
、
、
、
、
我使用
JWT
令牌对用户进行身份验证。主令牌仅有效60秒。当用户发送带有
过期
令牌的请求时,webapi返回401。如果用户执行许多操作
太快
,
过期
令牌将被多次更新。我想避免这种情况。当令牌正在刷新时,其他请求应该等待。
浏览 0
提问于2018-10-08
得票数 4
1
回答
在react应用程序中检查
JWT
过期
、
localStorage.removeItem("currentUser");} 我的问题是,如何对其进行扩展,以在每次调用useAuthState()钩子时检查
JWT
是否已
过期
(如果这是最好的处理方式)?
浏览 2
提问于2021-10-18
得票数 1
1
回答
Django Rest框架:
JWT
授权失败
、
、
、
此外,还有这样的注册端点:from rest_framework_
jwt
.views importobtain_
jwt
_token path('api-token-auth/', obtain_
jwt
_token), path('api-auth/', include('rest_framework.ur
浏览 0
提问于2019-02-18
得票数 0
2
回答
处理
JWT
令牌和cas登录状态
、
、
对于使用cas和
jwt
状态处理我的SSO登录名的逻辑,我有些麻烦。service=
JWT
-blablabla中追加一个
JWT
。 如果用户附带了一个有效的
JWT
,但他在本地存储中仍然有一个有效的
jwt
,那么哪个
JWT
具有最新鲜的
过期
时间的优先级,还是旧的
JWT
由cas自动失效?请记住,
jwt
需要通过我的后端进行
浏览 0
提问于2019-05-10
得票数 0
回答已采纳
1
回答
标识服务器4令牌
过期
Api与ClientApp
、
、
我发现令牌
过期
了,Visual输出指出了这一点(还可以在上检查令牌,我可以确认日期时间)。
为什么
相同的令牌在调用ClientApp时不能正常工作?由于API的调用,我是否需要手动生成一个新令牌?
浏览 3
提问于2020-04-22
得票数 0
回答已采纳
1
回答
尝试-捕捉是否足以验证
JWT
?
、
、
我正在使用firebase/php-
jwt
库对
JWT
进行编码和解码,并使用try/catch来处理无效签名、
过期
令牌和其他各种异常,如下代码所示。try {} 我想知道的是,单独使用try-catch (特别是使用firebase
浏览 1
提问于2018-04-18
得票数 0
回答已采纳
1
回答
API应该自动更新
过期
的
JWT
还是等待客户端的更新?
、
在我读过的大多数示例中,我看到有人提到,当服务器返回401时,客户机应该到达
jwt
刷新端点,以某种方式传入刷新令牌(即作为cookie),然后继续使用新的
JWT
令牌。我无法理解
为什么
当服务器无法验证(或接收)
过期
的
JWT
时,服务器端不能自动发生这种情况,前提是它具有刷新令牌。我有什么安全隐患吗? 这假设在每个请求中发送刷新令牌是可以的。
浏览 0
提问于2020-12-23
得票数 0
2
回答
Django REST
JWT
刷新
、
、
使用
JWT
实现了Django REST和身份验证。对于
JWT
令牌,我们必须在它
过期
之前对其进行刷新。
过期
后,
JWT
将不会提供新的令牌。对于我的移动设备,我需要每10分钟(
JWT
_EXPIRATION_DELTA)刷新一次令牌。如果用户没有活动超过10分钟,那么我需要要求登录。有没有什么方法可以在
JWT
令牌
过期
后刷新令牌。
浏览 1
提问于2017-03-02
得票数 7
回答已采纳
1
回答
Kubernetes服务帐户令牌与秘密数量和预计数量的差异
、
、
、
、
当我执行kubectl get secret my-sa-token-lr928 -o yaml时,有一个base64字符串(
JWT
A)值用于data.token。当我并读取该文件时,还有另一个非base64 64字符串(
JWT
B)。cat /var/run/secrets/some.directory/serviceaccount/token
为什么
JWT
A和
JWT
B字符串是不同的?最显著的区别是
JWT
B iss即我
浏览 3
提问于2020-04-17
得票数 0
1
回答
如何使用Oauth2和
JWT
来保护微服务体系结构?
、
、
从根本上说,我们需要像
JWT
这样的无状态安全机制来保护每个API端点。 我们认为有单独的服务称为"Auth服务“来发出令牌并验证它们。
浏览 0
提问于2018-08-24
得票数 4
1
回答
django在注销后测试response.request.user.is_authenticated()返回True
、
我试图为应用程序的身份验证部分编写一些测试,在检查用户是否登录时遇到了问题。下面是代码: response = client.post(signup_url, data={ 'password1': 'hunter2', }, follow=Tr
浏览 1
提问于2015-02-16
得票数 3
回答已采纳
1
回答
通过Typescript JsonServiceClient - ServiceStack跨多个域使用
JWT
标记
、
//ConvertSessionToToken per Service Stacks documentation: http://docs.servicestack.net/
jwt
-authprovider#converting-an-existing-authenticated-session-into-a-
jwt
-token //but send expects 2-4 argumments
浏览 0
提问于2017-11-22
得票数 0
1
回答
每次请求都需要刷新令牌吗?
、
、
、
我一般是在构建SPA,所以对我来说这个过程很简单:在成功登录时,生成一个
jwt
,并将其用于我从客户端发出的每个请求。 有人告诉我,我应该刷新该令牌,并为我发出的每个请求发回一个新的令牌。
浏览 2
提问于2017-05-10
得票数 17
回答已采纳
1
回答
如何以及
为什么
使用refresh_token处理
jwt
令牌
过期
,还有其他选择吗?
、
、
、
、
app.war通过
jwt
令牌访问rest.war,这是在用户登录app.war成功后生成的。当用户使用a.war时,需要通过使用
jwt
令牌从a.war的jsp发送ajax调用,从而从rest.war获取一些数据。First,
为什么
使用两个令牌?因为我认为它们是一样的,只是refre
浏览 2
提问于2020-07-29
得票数 1
回答已采纳
3
回答
FormsAuthenticationTicket
过期
太快
、
、
这是我的函数,在登录成功时调用。(我对FormAuthentication这件事非常陌生){ string encryptedTicket = FormsAuthentication.Encrypt(ticket); HttpCookie cookie = new HttpCookie(FormsAuth
浏览 0
提问于2011-02-03
得票数 8
1
回答
如何从spring引导后端销毁
jwt
令牌
、
现在,我在前端开发了注销函数,它在redux存储中删除了
jwt
令牌,但是当我在从前端redux存储中使用相同的
jwt
令牌之前,我可以使用这个令牌形式postman,我可以访问安全的rest端点。如何在spring引导后端删除
jwt
。
浏览 0
提问于2019-06-17
得票数 1
1
回答
当
JWT
过期
时,将自动删除存储在本地存储中的
JWT
吗?
、
、
我已经将
JWT
存储在用户浏览器的本地存储中。我已经使用nodejs/express将
JWT
的到期日期设置为7天。 浏览器会检测到
过期
日期并自动从本地存储中删除吗?或者我的服务器必须检查
JWT
并从用户浏览器的本地存储中删除
过期
的
JWT
吗?
浏览 3
提问于2017-11-15
得票数 3
回答已采纳
1
回答
JWT
令牌expiration_delta与
JWT
Refresh Delta django
jwt
的区别
、
、
、
、
我正在使用django rest框架
JWT
库
JWT
_EXPIRATION_DELTA,以秒为单位可以通过将
JWT
_VERIFY_EXPIRATION设置为False来关闭
过期
时间验证。如果没有
过期
验证,
JWT
将永远持续下去,这意味着攻击者可以无限期地使用泄漏的令牌。这是Python的datetime.timedelta的一个实例。我将
jwt
令牌
过期
增量设置为20秒。 然后得
浏览 0
提问于2018-05-09
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Session与JWT
还不会Spring Boot集成JWT,你可能错过了大厂的Office了
「JWT」,你必须了解的认证登录方案
使用JWT设计SpringBoot项目api接口安全服务
时序图说明JWT用户认证及接口鉴权的细节
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券