我们有两个客户端,移动和网络,使用用户令牌,我们将调用Azure API,在调用100个API之前,我们代表用户令牌生成。我们希望通过在外部redis缓存中代表每个用户的用户令牌来缓存所有100个用户令牌来提高性能。想知道有没有更好的方法呢?
浏览 13提问于2020-08-13得票数 0
2回答
存储外部访问/刷新令牌
、、、、
我创建了一个Laravel应用程序,它请求我的用户使用oAuth (授权代码)访问外部应用程序。很好,我能够将外部应用程序连接到我的用户帐户。但是,外部API为我提供了访问和刷新令牌。访问令牌显然过期,刷新令牌不过期。
一旦用户授予我访问权限,我就需要将这些令牌存储在某个地方。特别是刷新令牌。一旦访问令牌过期,我需要刷新访问令牌。我的“问题”是,
浏览 3提问于2020-09-25得票数 2
回答已采纳
具体地说,有没有办法检查AuthenticationContext.AcquireTokenByAuthorizationCodeAsync()是否成功地获得了刷新令牌?
浏览 27提问于2019-04-24得票数 0
我的页面在数据库访问和缓慢的模板处理中花费了过多的时间,所以我不得不使用使用Redis的Redis进行缓存。现在,由于我有使用csrf令牌的POST表单,这些值也将被缓存。我一直在考虑实现以下解决方案,但我仍然不确定它是否明智。
为所有用户获取一个没有任何表单的统一缓存页面,无论是否登录。使用AJAX请求启动一个嵌入在缓存页面中的小脚本,以便在用户</
浏览 3提问于2016-10-03得票数 1
1回答
我使用ASP.NET核心和ASP.NET核心标识来生成JWT令牌。在客户端,我的React (SPA)应用程序调用API来创建令牌,然后在子请求中包含Authorization: Bearer token from API。当我想注销时,如何立即使服务器端的令牌失效?app.UseJwtBearerAuthent
浏览 5提问于2017-08-18得票数 21
回答已采纳
1回答
我在Java Spring Boot应用程序中使用库进行身份和令牌管理,以访问Microsoft Graph API。}
现在,如果我的spring boot应用程序
浏览 23提问于2020-05-12得票数 0
1回答
因此,我希望在重新生成结果之前缓存它一段时间。查看如何在生成令牌时缓存axios请求。使用Firebase秘密管理器存储值.在研究axios缓存时,我已经使用了秘密管理器,所以已经并行地实现了这两者。目前我已经实现了秘密管理器来存储和更新令牌,当我需要外部API的令牌时,我可以从秘密管理器获取它。我有一个计划好的作业,然后创建一个新令牌,然后在添加新令牌<
浏览 10提问于2022-02-14得票数 1
回答已采纳
在成功的身份验证后,我们有一个从外部系统加载信息(特定于用户)的应用程序,为了避免每次api调用往返到外部系统,我们计划创建一个具有用户特定信息的自定义JWT令牌,并首次对用户进行身份验证,然后使用http拦截器将令牌发送给每个响应头中的用户,在前端,我们将每个请求中的自定义令牌连同授权令牌一起包括在内。我已经研究过其他分布式缓存技术,比如redis</e
浏览 2提问于2021-12-05得票数 0
1回答
我找到了一个描述如何将Redis用作会话状态提供程序的文档。因为它是外部的(不是服务器的一部分),那么它是否适合创建无状态API?我该怎么做。我只是创建一个密钥来声明用户是经过身份验证的,然后可能是一个引用当前用户的密钥,还是我想错了?
浏览 2提问于2015-06-12得票数 2
回答已采纳
1回答
由于我们是一个多租户应用程序,每个租户可以有多个部门,并将用户分配到部门,具有特定的角色/权限等,因此可能会变得相当复杂。我们首先尝试在声明中存储用户的所有权限/角色。但这要求我们在声明中列出分配的角色的所有权限,这会导致声明太大。
因此,我们正在考虑在外部验证所请求的权限,其中网关/微服务调用我们的身份服务器上的端点,并验证给定的用户是否具有所需的权限。这将被缓存在调
浏览 4提问于2020-03-30得票数 0
我编写了一个asp.net核心3.0 web,在这里我使用JWT令牌对用户进行身份验证。一旦用户获得令牌,他/她就可以使用它,直到它过期。我所做的就是在身份验证时将此令牌存储在内存中,以获得其他最小的详细信息,例如用户名、生成的令牌和“令牌”。
,,我的第一个问题是,这是一个好的实践吗?由于令牌是无状态的,因此可以将服务器端从维护它的麻烦中节省下来。我的第二个问题是,如果这样做是可以接受的
浏览 2提问于2020-02-12得票数 7
2回答
我正在开发一个使用智能令牌进行签名和解密操作的C#应用程序(.Net框架)。我希望每次访问令牌时都要提供pin。我想清除引脚缓存。我尝试使用Crypto API中的CryptSetProvParam函数,但使用某些型号的令牌失败。static extern bool CryptSetProvParam(IntPtr hProv, uint dwParam, IntPtr pvData, uint dwFlags); 我还尝试在Cryptography
浏览 28提问于2021-05-04得票数 0
1回答
我希望创建一个返回在线用户列表的服务。用户使用JWT令牌登录--但我不确定如何获得在线用户--或者/返回一个用户列表,但指出他们是否在线。我是否必须将登录/注销在mongodb中的会话令牌/电子邮件藏起来--如果它们不注销呢?
浏览 4提问于2021-08-11得票数 0
回答已采纳
我已经创建了一个web api,它基于在post请求中接收到的加密用户详细信息来处理jwt令牌的创建。除了这个STS之外,api还应该处理缓存层(Redis或Hazelcast)的填充,所有用户数据都存在于数据库中。类,从而初始化缓存layer.So,当cacheService对象被初始化时,它从数据库中获取所有用户行,并将其作为键值对存储在<e
浏览 20提问于2021-06-25得票数 0
我想将生产分析服务器从使用内存缓存层切换到Redis。(我这样做是因为我想通过让多个Parse实例响应客户端来扩大规模,而且他们都需要共享用户和角色数据)。当我在本地测试时,我发现所有用户会话数据都丢失了,并且我得到了客户端上可怕的“无效会话令牌”错误。有两个问题(任何关于这两个问题的见解都是非常感谢的!):
解析服
浏览 1提问于2017-04-20得票数 1
回答已采纳
1回答
数据库问题的缓存
、、
当我们说缓存像使用memcahe或Redis时,这是用户和缓存之间的1:1缓存,还是可以缓存1项并将其用于所有用户?有些项目,如朋友名单,将是1:1,这是唯一的每个用户。但是,如果我想缓存任何用户都可以使用的城市查询的自动完整列表,那么它只是在所有用户同时使用的缓存中存储一个列表,还是需要存储每个用户一个列表?
浏览 3提问于2011-01-15得票数 0
回答已采纳
(两者如下所示)
我们有时需要将令牌列入黑名单(管理员用户删除权限,注销等),以便这些令牌可以立即生效。实质上强制用户在进行下一次呼叫之前重新登录。我们将JWT令牌添加到redis缓存中,并在注销时从客户端缓存中删除它们。但是用户(理论上)可以存储JWT令牌,并且仍然可以在令牌过期之前获得访问权限,除非我们拦截该调用并根据黑名单
浏览 9提问于2018-01-23得票数 1
回答已采纳
我们正在研究使用Redis作为缓存旁路模式,我在想,在Redis中存储用户名和散列密码安全吗?如果是,是否存在像user:username这样的密钥结构的安全性问题?或者,对于使用用户名和密码的初始身份验证/登录,执行直接DB读取,然后将刷新令牌存储在Redis中更安全?
浏览 0提问于2019-08-01得票数 3
回答已采纳
1回答
每个问题都有几个属性,比如它是否已经发布,类型是什么,等等我使用string和set:在Redis,每个用户可过滤的属性都有自己的一组问题id (Redis集),例如,在类别1下发布的问题有键:“类别:1:问题:已发布”
在加载问题时,我只需要根据用户提供的过滤器,在Redis中进行set的相交
浏览 0提问于2014-11-17得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
