4回答
我有一个dotnet core2.2MVC web应用程序,它使用web api来执行一些数据库查询。我已经为web api实现了基于JWT令牌的身份验证。在api处生成令牌,并且web应用已经接收到访问令牌、期满和刷新令牌。我需要将此令牌详细信息存储在我的客户端,以便我可以使用它来访问web api(在过期之
浏览 0提问于2019-06-11得票数 3
3回答
Web API更新的令牌认证
、、、、
我正在编写一个web,它将从后台服务中调用来获取一些数据。经过一些研究,我决定使用Json web令牌来实现这一点,但对于何时需要新的令牌,我仍然有些困惑。假设我启动了我的服务,我请求一个令牌,令牌在15分钟后过期,然后在20分钟后使用过期的令牌进行api调用。我会得到一个未经授权的错误什么的。
我的问题是:客户机如何知道何时请求新令牌?它应该在每个api调用之前请求一个新的<em
浏览 5提问于2020-01-26得票数 1
另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web API项目?我知道在MVC应用程序上,Cookie是用来处理授权的,但是我已经看到,对于大多数Web API应用程序,推荐的方法是使用JWT来授权请求。或者我应该在浏览器上存储一个JWT令牌,并在每个请求中传递它?
谢谢
浏览 3提问于2021-10-16得票数 0
1回答
我的Django REST应用程序和JWT身份验证模块()在刷新令牌阶段有问题。刷新令牌的默认逻辑是non-expired tokens can be "refreshed" to obtain a brand new token with renewed expiration time过期时间设置为。
JWT框架提供了一个用于刷新令牌的API,您应该使用它来获得新的令牌,因此过期时间重置
浏览 2提问于2018-09-24得票数 0
回答已采纳
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
我构建web和移动应用程序,它们是同步的。所以,在我登录并授权google帐户获得访问令牌,刷新令牌,过期上传视频到youtube并存储在数据库中。在手机上,我得到了访问令牌、刷新令牌、过期令牌和我编写的api,移动应用程序使用访问令牌来上传视频,而不需要登录google帐户来获得访问令牌。如果访问令牌过期,我将使用刷新
浏览 2提问于2015-04-03得票数 6
对于SPA仪表板,我使用Laravel Passport通过 web中间件提供API令牌。它工作得很好,尽管当用户处理仪表板中的内容时,他将无法在令牌过期后检索/发布数据,这也是预期的行为。有没有办法通过API刷新cookie token?例如:每次用户活动时,aka从api发布或检索内容,cookie令牌将被刷新,因此它只会在用户不活动时过期。
浏览 1提问于2019-04-05得票数 2
1回答
自几天以来,刷新令牌已自动过期。
、、、、
我们在Google控制台上有谷歌OAuth2 Web客户端,在OAuth2客户端的帮助下,我们获得了每个用户的刷新令牌(通过使用Web身份验证和Concert屏幕),我们将接收到的刷新令牌存储到数据库中问题:自几天以来,刷新令牌已自动过期,并收到以下错误。{“错误”:"invalid_grant","error_description":“令牌已过期或被撤销”
浏览 0提问于2020-10-11得票数 2
1回答
下面的代码可以很好地从有效令牌生成新令牌,但不能从过期令牌生成新令牌。GenerateToken(user); }} 只要我尝试刷新无效的令牌查看了错误日志,然后使用username.Value == null,所以我似乎无法从过期的令牌中获取声明。 有没
浏览 4提问于2019-03-14得票数 0
回答已采纳
我的身份提供者(Okta)被配置为支持刷新令牌,并且我已经确认它正在工作。登录时,我的应用程序将收到预期的访问、ID和刷新令牌。这些令牌在名为".AspNet.Cookies“的cookie中被验证并返回给客户端(默认值)。在每个请求中,cookie和这些令牌被解析为一组声明。到目前为止还不错。Owin (Katana)中间件似乎没有对刷新令牌做任何进一步的操作,因此我已经实现了一个令牌客户端,使用刷新<e
浏览 2提问于2020-07-20得票数 1
此集中位置将是一个Web API,它使用Open Id Connect进行配置,并调用AAD端点以允许用户登录并接收回令牌(id和访问令牌)。这些令牌都将在此Web API中处理(即存储/过期/刷新)。
每个应用程序都将利用此API,并且在每次请求时都将调用该API,API将验证当前存储在本地的令牌,并根据需要刷新/
浏览 16提问于2019-07-09得票数 0
对于身份验证,对后端的调用然后重定向到Azure进行身份验证,然后返回访问令牌。我可以让SPA在API调用中传递Azure访问令牌并在后端验证它,让SPA在需要时刷新令牌,而不是在后端重新发明我自己的身份验证令牌系统吗?
干杯
浏览 31提问于2019-10-31得票数 0
1回答
我正在开发一个应用程序,它使用基于OAuth令牌的身份验证。
考虑到我们有访问和刷新令牌,这就是流的样子。Api call ->拦截器追加访问-令牌-> api返回200Api call ->拦截器追加过期访问令牌令牌-> api返回401 ->拦截器刷新令牌使用刷新令牌->拦截器重试相同的r
浏览 5提问于2021-09-22得票数 3
回答已采纳
2回答
我有Web和AngularJS来使用web。现在的问题是
令牌与向用户分配新令牌之间的时间。如果用户执行页面刷新,那么它会发出api调用来加载该页面的数据,但是访问令牌刚刚过期,用户没有获得新的令
浏览 2提问于2015-08-20得票数 0
回答已采纳
3回答
一旦用户将他的存储库与我的web应用程序连接起来,我的web应用程序就会将刷新令牌和访问令牌保存在DB中,并每2小时运行一次cron作业来刷新令牌,这样它就不会失去与连接存储库的连接。(GitLab访问令牌在2小时后到期)。https://gitlab.com/oauth/token?不,
浏览 18提问于2022-08-22得票数 2
2回答
我开发了一个应用程序,前端使用React,后端使用ASP.Net Web。我正在使用JWT进行授权。这个过程是
对于每次在头中附加对API访问令牌的调用,我都有一个验证访问令牌的身份验证筛选器。访问令牌<
浏览 6提问于2021-11-24得票数 0
1回答
我已经在Angular 11上的.NET 5 Web API项目和前端创建了JWT授权/身份验证服务,我遇到的一个问题是刷新令牌功能。当我发送刷新令牌请求时。JwtSecurityTokenHandler class provided by Microsoft and it throws exception if token is expired already,所以我的问题是,我应该在令牌过期之前发送刷新令牌</e
浏览 53提问于2021-09-09得票数 1
回答已采纳
2回答
无法刷新令牌,来源不同
、、、
我有一个web应用程序,它连接到我的服务器端app.The web应用程序获取授权码,而服务器存储令牌并刷新访问令牌。当我从本地主机发出api调用时( web和服务器端部分在同一个域中),当我的访问令牌过期时,我通常可以刷新令牌。当我部署我的代码,使web部件在域A上,服务器api在域B上时,过期后刷新访问令牌
浏览 0提问于2014-07-08得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
