1回答
谷歌OAuth刷新令牌未返回有效的访问令牌
firebase、google-api、google-drive-api、google-oauth、google-calendar-api
我有一个Firebase应用程序,它对用户进行身份验证并返回一个访问令牌,然后我可以使用该令牌来访问Google Calendar and Sheets API。我还保存了refreshToken。socialAuthUser.credential.accessToken // token to access Google Sheets API
let
浏览 0提问于2021-09-29得票数 1
1回答
REST身份验证(维护经过身份验证的状态)
api、rest、oauth、openid、oauth-2.0
为了进行身份验证,我发现了以下方案:
基本身份验证和AWS身份验证维护在第一次身份验证之后进行身份验证的请求我不明白OpenID和OAuth身份验证是如何维护(第二)请求的?是否需要根据每个请求使用OAuth/OpenID服务器检查访问令牌?这如何保护REST不接收已更改的请求?
浏览 3提问于2013-02-12得票数 2
回答已采纳
1回答
用accessToken登录google驱动器
rest、oauth、google-drive-api、google-oauth、access-token
有没有机会用访问设备登录google驱动器?
帐户刷新令牌和accessToken,我需要与他们登录。
浏览 6提问于2016-11-17得票数 3
回答已采纳
1回答
Azure Active Directory B2C定价
azure、azure-active-directory、azure-ad-b2c
我正试图计算AAD B2C的定价,它有一个名为“身份验证”的部分,它是基于令牌生成的。我想知道我需要考虑哪些操作来进行身份验证。我认为所有的东西都必须考虑定价。我使用Open连接进行身份验证,使用OAuth 2.0进行进一步授权(带有访问和刷新令牌)
获得刷新<
浏览 1提问于2018-10-10得票数 0
回答已采纳
1回答
使用Google API进行身份验证后,无法获取访问权限并刷新令牌
javascript、google-api、google-api-js-client
一旦用户使用他们的帐户登录,我就跟踪google获取访问令牌并刷新令牌,但是当我调用GetAccessCode()时,我总是得到这个响应 "error": "invalid_request"下面是我的代码:
if (url.indexOf("code=") > 0) { //Once the
浏览 7提问于2016-09-24得票数 3
1回答
Google API访问令牌含义
google-api
有人创建了一个使用Google API的系统。碰巧的是,我已经使用这个系统几个月来上传文件到G驱动器,它工作得很好。我的理解是,每次我的代码请求API访问时都会生成一个令牌,但这显示了相同的访问权限_令牌和具有到期日期的刷新令牌。我试图阅读官方文档,但没有明确的理解。你能简单地解释一下我应该怎么想吗,并提示我应该如何重新生成所需的令牌。nnn", &qu
浏览 36提问于2021-02-25得票数 0
回答已采纳
2回答
如何在Firebase中刷新Google AccessToken?
firebase、google-drive-api、firebase-authentication、google-authentication、google-identity-toolkit
这是一个客户端的应用程序(至少目前是这样),所以我不能使用脱机的auth和刷新令牌。
在Firebase auth之前,我会使用。虽然它使用的弹出流不是移动友好的,但它通常工作得很好。GoogleUser.reloadAuthResponse()的重要之处在于,我们只需调用来获得刷新的访问令牌。注意,这是刷新访问令牌,而不是刷新令牌!因此,理论上,我可以使
浏览 2提问于2016-12-29得票数 23
回答已采纳
2回答
公开刷新令牌API安全吗?
c#、asp.net-web-api、jwt
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
对于每次在头中附加对API</
浏览 6提问于2021-11-24得票数 0
1回答
使用作为“事件数据库”
calendar、google-api、google-calendar-api
我想,我会从应用程序中获取这些信息,并将其存储到数据库中。为了使事情变得简单(实现重复可能很难),我想使用服务器上隐藏的Google帐户作为数据库。服务器将使用“隐藏的”帐户
我可能需要重新验证以刷新
浏览 0提问于2016-01-12得票数 2
1回答
使用OpenID和OAuth2为web应用程序提供最先进的会话管理
authentication、oauth-2.0、openid、facebook-oauth
我正在使用app Engine (Java)、OpenId (用于Google signin等)和OAuth2 (用于Facebook signin)实现我的web应用程序的身份验证部分。重要的要求包括“保持我的签名”和每个用户对数据存储的安全访问。
根据我的理解,要实现"keep me signed“功能,我需要一个cookie来存储在服务器端(App Engine)生成的共享密钥。此外,为了保护对数据存储的访问,每个REST API调用都需要一个额外的参数,即共享密钥,以便
浏览 0提问于2013-04-22得票数 2
回答已采纳
2回答
为什么google-slides rest API忽略了我的api-key?
api-key、google-slides
我正在尝试使用幻灯片rest API来检索演示文稿。我试着阅读我自己的简单演示文稿以及示例中的演示文稿。现在,我只想输入以下请求。*
我用sheets API做过类似的调用,没有出现任何问题。
浏览 0提问于2021-01-13得票数 0
1回答
在撤销权限后,访问令牌是否变得无效?
oauth、oauth-2.0、google-oauth
我正在我的应用程序中使用Google OAuth 2.0。我有一个刷新令牌,用于在访问令牌过期时获取访问令牌。除非在获取访问令牌时得到一个错误400,否则我不会获取新的刷新令牌,这通常意味着我的刷新令牌不再有效(用户已经撤销了对我的应用程序的权限)。现在,在撤销对我的应用程序
浏览 9提问于2016-01-11得票数 0
1回答
保护Oauth2 refresh_token
security、authentication、spring-boot、spring-security-oauth2
我正在使用Oauth2在我的系统中处理身份验证。虽然身份验证有效,但我担心我的刷新令牌端点的安全性。前端调用此端点以在其过期后获取新的访问令牌。
我的问题是,如何防止有人呼叫该端点并获取新的访问令牌?您是否会使用访问令牌对自己进行身份验证?目前,我正在使用这
浏览 1提问于2018-01-24得票数 0
1回答
谷歌OAuth2 .NET客户端库支持access_token还是refresh_token?
oauth-2.0、google-oauth、google-client
我们要做的是:
我使用这个插件的web应用程序使用角8。查看.NET - 的Google库,似乎没有对设置access_token或refresh_token的任何支持。只有client_id和client_secret。然后,我的另
浏览 2提问于2019-12-17得票数 0
3回答
Google Photos API -身份验证
api、google-photos
我正在尝试从Google Photos获取我的共享相册列表。我在Google开发者控制台找到了一个启用照片的API。See https://developers.google.com/identity/sign-in/web/devconsole-project.
浏览 10提问于2018-08-21得票数 0
3回答
OAuth 2.0访问令牌已过期,刷新令牌不可用
oauth-2.0、access-token、google-oauth
我有一个基于web的应用程序,使用谷歌OAuth2.0作为登录框架。在昨天之前,它一直运行得很好。访问令牌过期后,应用程序无法获取刷新令牌。此外,“请求许可”页面已经从“知道你在谷歌上是谁”和“查看你的电子邮件”改为“可以离线访问”。
最初,“请求权限”页面将请求访问“知道您在Google上是谁”和“查看您的电子邮件”。在用户注销并尝试第二次登录后</em
浏览 1提问于2013-12-13得票数 17
4回答
Google Oauth2:只为所有用户提供一个刷新令牌?
c#、google-api、google-analytics-api、google-api-dotnet-client、google-oauth
我正在使用OAuth2身份验证,我有一个包含多个用户的CMS,每个用户都有自己的配置文件。碰巧,我们公司有一个谷歌帐户,可以访问多个分析帐户。问题是,如果一个用户断开并撤销他的令牌,使用相同Google帐户的其他用户也将无法访问Analytics,这是毫无意义的。
编辑:经过进一步研究,我发现当第一个用户进行身份验证时,保存在数据存储中的令牌包含一个'refres
浏览 4提问于2015-05-13得票数 16
1回答
从多个设备使用Google Drive访问令牌
security、authentication、google-drive-api、backend、access-keys
今天,用户的Google Drive访问令牌-当用户验证应用程序时获得-保存在我的后端,链接到通过身份验证的用户。因此,当用户从任何平台进行身份验证一次时-他将从他使用的任何其他平台或设备获得相同的Google Drive访问权限,因为访问令牌保留在后端。我们希望允许每个客户端使用Drive SDK,以便在合适的地方直接与Google Drive
浏览 5提问于2017-12-27得票数 1
2回答
谷歌OAuth 2.0的长期访问令牌
google-sheets、google-api、google-drive-api、google-oauth
我正在构建一个需要访问Google Drive和Google Sheets的应用程序。我希望用户去通过谷歌登录流程,并验证自己,以便后端收到谷歌驱动器和谷歌工作表的访问令牌。在那之后,我希望后端能够访问驱动器和工作表,而无需用户交互。例如,我希望计划任务每小时运行一次,并从驱动器和工作表中检索一些数据。我希望后端使用当用户对自己进行身份验证时收到的令牌。
这个是可能的吗?后台是用Java开发的,部署
浏览 40提问于2017-01-31得票数 6
回答已采纳
1回答
在Firebase中创建用户后获取身份提供程序令牌
javascript、firebase、firebaseui
在用户成功登录到Firebase支持的应用程序后,我希望能够对他们的Google和Facebook数据进行API调用。例如,从Google photos或Facebook获取他们的照片。通常,当您在web上使用Google Auth API和登录时,这很容易做到,您可以将Auth代码传递给您的服务器,服务器将该一次性代码交换为访问令牌和刷新令牌,并将其存储在服务器
浏览 7提问于2019-02-15得票数 0
回答已采纳
云服务器
ICP备案
对象存储
云点播
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号