1回答
如何使用JWT和HttpOnly cookie对用户进行身份验证
python、django、reactjs、cookies
我目前正在开发一个Django-React web应用程序,并使用和进行身份验证。
起初,我将JWT存储在前端cookie ()中,并在标头中发送令牌,以便访问受限制的端点。由于本地客户端cookie不是HttpOnly,并且经过一些研究,我发现在前端存储cookie不是一种安全的方法。因此,我决定不将它们存储在客户端cookie中。这似乎是使用django cookie<
浏览 5提问于2020-08-14得票数 1
1回答
使用Axios拦截器和httpOnly cookie根据请求自动刷新过期JWT令牌的适当工作流
javascript、axios、jwt
你好,我正在尝试找出使用Axios和httpOnly cookie刷新过期的JWT令牌的正确工作流程。我见过一些向服务器发出请求的教程,如果他们得到一个“过期令牌响应”,那么他们就会发送一个401“刷新令牌”请求。但我认为更好的方法是简单地
浏览 44提问于2021-06-14得票数 0
1回答
使用过期令牌同时发出API请求时,如何避免多个令牌刷新请求
javascript、axios、jwt、refresh-token
在烧瓶和Vue.js上实现了使用JWT的API请求。JWT存储在cookie中,服务器对每个请求验证JWT。
如果令牌已过期,将返回401错误。如果收到401错误,刷新令牌,如下面的代码所示,将再次发出原始API请求。以下代码对所有请求都是通用的。API请求时,无效地刷新<e
浏览 0提问于2020-03-19得票数 11
回答已采纳
1回答
在使用JWT令牌时,我应该如何处理RESTful身份验证?
node.js、rest、express、jwt、restful-authentication
服务器验证密码是否匹配,并使用带有签名jwt令牌的httponly cookie进行响应,该标记在大约10分钟内过期。(我知道我必须保护它不受csrf攻击)
用户登录后,他向服务器发出的每一个新请求都将自动发送标头中的cookie,服务器将验证令牌。应该有一个更新令牌附加到数据库中的用户,当用户登录到过期<
浏览 0提问于2019-04-09得票数 1
回答已采纳
1回答
如何发送带有axios的httponly cookie?
django、cookies、axios、create-react-app、httponly
我使用的是django后端和CRAO前端。我将jwt刷新令牌保存为httponly cookie:然后,为了刷新访问令牌,我发送了axios</em
浏览 5提问于2021-09-06得票数 0
1回答
使用JWT的正确方法是什么?
jwt、session-cookies、xss、csrf、access-token
您应该在头文件中的所有请求中发送JWT令牌,但是如果这个令牌被窃取,窃贼可以使用它永远进行身份验证。刷新令牌<
浏览 3提问于2020-07-13得票数 2
回答已采纳
1回答
未存储刷新令牌的Cookie
node.js、express、cookies、session-cookies、refresh-token
我目前正在努力使用JWT和刷新令牌。我根据OAuth 2规范实现了。
用户获得一个用于请求的JWT令牌,在它与刷新令牌一起过期之前,将检索一个新的JWT。它工作得很好,刷新令牌由API正确返回,但不会存储在浏览器的cookie存储中。获取令牌</em
浏览 17提问于2021-10-21得票数 0
2回答
尝试刷新令牌时Axios拦截器无限循环
javascript、vue.js、axios、interceptor
我的目标是在令牌过期时通过axios拦截器刷新令牌。当用户向api发送请求时,首先需要检查token过期时间,如果过期,则刷新,然后完成用户的请求。我得到了一个刷新函数: return new Promise((resolve, reject) => {
retur
浏览 0提问于2019-01-20得票数 4
1回答
Axios请求截取程序等待ajax调用完成
javascript、ajax、axios
我有一个用于axios调用的请求拦截器。它会检查我的jwt令牌,并在必要时调用刷新。// dispatch({type: 'JWT_REFRESH_SUCCESS', payload: response.data}); });
re
浏览 2提问于2017-07-08得票数 13
回答已采纳
2回答
防止令牌刷新请求在角中多次被触发
angular、authentication、jwt、jwt-auth、fork-join
我正在用JWT构建一个基本的auth系统。以下是基本工作流程:在向API发送请求之前,我有一个HttpInterceptor来检查令牌是否过期。如果未过期,拦截器将使用JWT将授权头附加到请求。如果令牌已过期,则需要在发送实际请求之前刷新令牌。当刷新请求到达后端时
浏览 1提问于2020-10-09得票数 1
2回答
如何处理反应温泉上的更新令牌?
node.js、reactjs、graphql、jwt、hasura
另一个是用于身份验证的节点服务器。这两台服务器不在同一域中。
我有个反应水疗的客户。当用户登录时,节点服务器使用hasura graphql端点验证凭据,并向客户端提供一个jwt令牌和刷新令牌。刷新令牌是通过httpOnly cookie发送的,因为react客户端和节点服务器位于相同的域中。现在,当jwt<e
浏览 10提问于2020-05-24得票数 1
回答已采纳
3回答
如何在过期后刷新JWT令牌(角1.5 + Laravel 5.2)
angularjs、laravel-5、jwt、satellizer
用角前端和RESTful后端使用基于JWT令牌的身份验证( api)的最佳和最安全的方法是什么?提前谢谢。
浏览 3提问于2016-06-10得票数 0
回答已采纳
1回答
何时请求刷新令牌?JWT
jwt、token、node.js
我试图在Node.js中以一种安全的方式实现JWT,并且不确定何时需要请求刷新令牌。现在,我已经实现了它,以便如果刷新令牌无法验证访问令牌(if (
浏览 0提问于2021-01-05得票数 1
1回答
在发送许多ajax请求时处理axios拦截器
ajax、vue.js、vuejs2、axios、vuex
我使用Larave+JWT和vue2 + vuex2 + axios
因此,当用户登录时,我会将令牌存储在vuex存储中。当令牌过期时,我需要刷新它。为了刷新它,我需要向/refresh路由发送相同的令牌,并获得一个新的令牌。至少这是我得到它的原因,而且它实际上是起作用的。问题是拦截器捕获401响应并
浏览 2提问于2017-03-28得票数 5
1回答
jwt acess_token和refresh_token机制: axios :如何持续检查access_token是否正常工作
axios、jwt、access-token、refresh-token
我使用的是基于JWT令牌的身份验证系统。即我后端的djangorestframework-simplejwt在向login api提供用户名和传递后,我获得了access_token和refresh_token,并将它们存储在本地存储中 ne
浏览 12提问于2021-08-06得票数 0
2回答
如何在react native和redux应用程序中处理JWT令牌过期
javascript、reactjs、react-native、jwt、axios
对于实现JWT,我还是个新手。在实现JWT时,我有几个问题。我正在使用axios发出请求。当用户登录或注册时。我得到了一个accessToken,它将在几天后过期。我没有refreshToken,因为我认为后端是建立在django rest框架之上的。现在,如果我在请求中得到状态代码401,我会尝试检查令牌是否已过期,如果是,则刷新accessToken,但有时甚至刷新令牌
浏览 44提问于2019-04-22得票数 0
回答已采纳
1回答
我的web前端JWT身份验证过程是否可以防止安全漏洞?
security、authentication、jwt、xss
基本上:
通过报头发送XSRF令牌验证检索到的XSRF令牌</e
浏览 8提问于2022-04-19得票数 1
1回答
JWT和身份验证安全/模式
javascript、reactjs、security、authentication、jwt
我在javacript中使用JWT令牌构建一个身份验证和授权系统,基本上在登录时,我存储在httponly cookie中:
JWT令牌用户信息(id、用户名、电子邮件)JWT过期(从生成时起5分钟)当JWT仍然有效时,受保护的页面将对用户有效性进行远程检查(我请求一个作为授权持有者传递userId和auth令牌的</e
浏览 3提问于2022-03-06得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号