在何处安全地存储用于Monzo bank api的api请求的访问令牌

文章/答案/技术大牛

发布

2回答

javascript、reactjs、firebase、security

我正在使用Monzo bank api开发一个金融应用程序，身份验证过程以接收来自Monzo api的access_token结束：我已经做到了这一点，并收到了令牌，我需要使用它来进行所有未来的api请求，以检索我的财务数据，但我真的不确定如何安全地存储该令牌。本地存储是不安全的，所以我可以把它存储<

浏览 24提问于2019-11-21得票数 0

回答已采纳

1回答

如果令牌已经存在，.NET Oauth2 Auth流

.net、oauth-2.0

我有一个与web服务器集成的.NET应用程序，用于在桌面计算机上显示用户在线配置文件中的信息。本机应用程序目前对我们服务器的API请求使用API和密码，但我们希望升级到OAuth2令牌以获得授权。我了解本地应用程序的授权代码流和PKCE安全需求，以及当用户还没有令牌时，该流程是如何工作的。我不明白的是，如何在从令牌服务器中检索令牌</e

浏览 0提问于2019-11-11得票数 0

回答已采纳

2回答

如何在iOS中存储客户端ID/客户端秘密字符串

ios、oauth

我正在构建一个使用OAuth对用户进行身份验证和授予帐户访问权限的应用程序。当前的身份验证流程如下：回调应用程序提供了代码，这些代码<e

浏览 2提问于2017-01-08得票数 4

回答已采纳

1回答

使用OAUTH安全地访问REST

rest、security、oauth、oauth-2.0

我有一组由oauth 2保护的REST app，我需要从Android应用程序和set应用程序中访问它们。我在想，我不应该使用某些JS库从浏览器直接调用API，因为在我看来，它是非常不安全的。相反，我应该保持所有的传统

浏览 5提问于2015-10-11得票数 1

回答已采纳

1回答

在源中显示api令牌有什么问题吗？(Laravel + Vue.js)

laravel、vue.js

我的情况是，我希望在前端(使用axios)执行api请求，api请求需要在请求头中添加api令牌。我想安全地存储api令牌，但是我不知道如何安全地存储api令牌。我只知道下面的路，一切都很好。但是，我担心这样做是否有任何违反安全的情况。假设我通过重新生成api令牌<

浏览 3提问于2020-02-04得票数 0

1回答

加密，然后在localStorage中存储访问令牌

javascript、reactjs、api、jwt

我的API在用户登录后返回一个访问令牌。所有将来的请求都必须在身份验证头中包含此令牌。我希望用户保持登录状态，即使他们关闭并重新打开浏览器。我可以在localStorage中安全地存储这个访问令牌的加密版本，检索它，在我的React客户端代码中解密它，然后将它发送给API吗？

浏览 21提问于2019-03-07得票数 2

1回答

在Node.js中使用Google API* :避免重复授权*

google-api、google-oauth、access-token

我正在尝试构建一个API，该API需要在每次请求到来时查看我的Google Calendar (而不是发送请求的用户的日历)。我的API应该能够响应用户的请求，而不需要我一次又一次地验证。本接口目前托管在Heroku上。出于这个目的，我正在关注Quickstart项目。访问令牌存储在此项目的token.json文件中。我不明白

浏览 19提问于2020-08-18得票数 0

回答已采纳

1回答

PHP应用程序与OAuth 2.0刷新令牌，如何存储？

php、authentication、oauth、oauth-2.0、access-token

我正在开发一个PHP项目，该项目利用了一些服务中的API。对于单个API，它使用OAuth 2.0授权对应用程序的API访问进行身份验证。但是，我不确定应该如何处理这个过程来验证本地控制台应用程序。我不会使用webflow来验证API，因为我的PHP脚本在本地控制台中运行。API允许通过输入我的用户名和密码来检索访问令牌和刷新令牌</em

浏览 15提问于2014-06-16得票数 1

1回答

API认证流

api、security、authentication、go、jwt

我目前正在用Go编写API，并且一直在绞尽脑汁地思考如何正确和安全地进行身份验证/授权。在此之后，它发出(如果一切正常)访问令牌和刷新令牌，它们都是为增加安全性而签名的。客户端应用程序接收这些令牌并将它们存储在浏览器cookie (或本地/会话存储)中，并确保在随后对API的任何请求中通过HTTPS安

浏览 2提问于2017-04-13得票数 3

1回答

使用从另一个端点MS Graph中请求的访问令牌

azure-active-directory

是否可以将另一个API端点请求的访问令牌用于另一个API端点？ API端点A请求访问令牌并接收访问令牌并将其存储到数据库中。使用API Endpoint A存储在数据库中的访问令牌。

浏览 7提问于2021-03-31得票数 0

3回答

如何在React应用程序中存储OAuth2访问令牌？

javascript、reactjs、ecmascript-6、oauth-2.0

我刚开始反应，我想安全地存储OAuth2访问令牌以调用API。我发现了以下几种选择将其保存在本地存储/会话存储中(这可能容易受到XSS攻击)。拥有一个用于React应用程序的后端，并在后端会话中存储访问令牌，并保留一个会话cookie以标识浏览器会话。然后通过后端进行所有的API调用，以添加比勒头。加密访问令牌并

浏览 0提问于2019-06-28得票数 3

回答已采纳

1回答

在monolith应用程序中处理令牌的正确方法是什么？

php、laravel、rest

我有一个由Laravel驱动的monolith web应用程序。用户访问不同的表单，其中一些人有按钮执行对后端的Ajax调用(例如相对端点：api/external/get-current-temperature)。一种后端函数，用于处理请求，而不是通过API连接到外部服务，并获取数据，写入一些登录数据库，并将数据传回请求者(前端用户)。但是，为了执行任何API调用，它必须对令牌

浏览 3提问于2022-05-11得票数 1

回答已采纳

2回答

在客户端Javascript应用程序- httpOnly Cookie与LocalStorage中处理JWT令牌

javascript、rest、jwt

我读过的大多数博客文章都建议使用httpOnly cookie，以便在客户端安全地存储jwt令牌(javascript应用程序)。我对此有几个问题(我在那些博客文章中找不到)。如果令牌存储在httpOnly cookie中，则javascript应用程序无法访问令牌，也无法了解当前用户的auth状态。我们如何处理这个问题？在API端“使用httpOnly cook

浏览 9提问于2022-03-17得票数 0

1回答

OAuth客户端凭据是否提供了比常规API凭据更高的安全性？

api、oauth-2.0、clientcredential、sanity-check

与公开自定义授权/访问端点的API相比，OAuth 客户端凭据流是否提供了更高的安全性，后者生成用于对API执行请求的临时访问令牌？从我的角度看：它们都公开相同的数据，即标识符和秘密，并且都通过安全的SSL连接提交数据。两者都可以安全地接收访问令牌，并且都可以设置为撤消访问

浏览 2提问于2022-10-31得票数 0

1回答

如何为网站中的后续请求保留访问令牌，如在移动应用中

codeigniter、api、restful-authentication、stateless

我正在开发一个web api，它将服务于移动应用程序和网站，如果作为api中的用户访问登录服务，用户得到验证并返回访问令牌，此访问令牌将存储在移动设备中，此访问令牌将用于api中的资源的后续请求这很好，但我们如何将此访问令牌存储在网站(we

浏览 1提问于2016-04-04得票数 0

2回答

使用IHttpClientFactory使用外部API时，存储访问和刷新令牌的位置。净核

asp.net-core、token、refresh-token、httpclientfactory

我使用IHttpClientFactory发送请求，并使用NetCore2.2从Web接收HTTP响应到外部API。用于向API发送请求的访问令牌和刷新令牌已存储在appsettings.json中。当请求返回403或401错误时，我动态地获得一个新令牌，并将其添加到请求的头部。但是，如何使用新的访问<

浏览 0提问于2019-05-19得票数 2

回答已采纳

1回答

InfusionSoft遗留xml-rpc API访问令牌频繁过期

api、google-apps-script、access-token、xml-rpc、infusionsoft

我正在使用InfusionSoft的leagacy xml来更新一些联系人的详细信息，如电子邮件和选择退出原因等。我经常看到，我得到了一个响应401 (未授权)的请求作出回应的消息。它需要重新生成访问令牌以使这些请求通过。对于列表中所有可用的新联系人，脚本需要每天运行

浏览 2提问于2017-05-02得票数 0

回答已采纳

1回答

Blazor和OAuth JWT令牌存储

oauth-2.0、jwt、blazor、blazor-server-side

我们正在创建一个小型Blazor应用程序，它访问第三方api，我们无法控制它。API使用OAuth进行安全保护，在机器对机器的基础上使用client_id和client_secret。没有来自用户的身份验证。最初，我们使用id和保密来访问令牌端点，它返回一个包含到期日期和时间的令牌。目前，我们只是在每次调用api之前重复初始令牌请求，以便<em

浏览 6提问于2022-06-06得票数 3

回答已采纳

3回答

在React前端安全地存储身份验证令牌

reactjs、security、web-applications、webhooks

此应用程序将不需要任何登录，它将是公开可用的。我正在向另一个API的webhook发出POST请求，但我无法访问该API，也无法维护该API。此API要求我通过POST发送身份验证令牌。我想知道如何安全地存储这个令牌，这样它就不会流传出去。我需要按原样发送它，所以将其存储在后端提供的cookie中不是一种选择。存储在</

浏览 0提问于2018-01-23得票数 5

回答已采纳

7回答

如何保护刷新令牌？

oauth-2.0、access-token、refresh-token

我使用JWT来验证我的应用程序的用户。当用户登录时，会给他们一个访问令牌和一个刷新令牌。为了保持刷新令牌的安全性，我不把它存储在客户端，而是将它保存在后端，并使用他们的帐户，这样就不容易访问了。不过，我对刷新令牌的安全性感到困惑，下面是我在阅读有关如何使用刷新令牌的在线资源时所理解的逻辑：

浏览 3提问于2019-04-03得票数 19

回答已采纳

点击加载更多