我想在每次向服务器发出请求时重新生成我的持有者令牌。有人能告诉我如何从通过authorization header传递的较早令牌中重新生成具有新到期戳的新令牌吗?
浏览 24提问于2019-03-26得票数 1
回答已采纳
1回答
我是Symfony和jwt身份验证的新手。我跟踪了doc 来设置令牌。我的问题发生在令牌生成之后,在PostMan上,我在授权->类型:承载令牌->令牌中添加生成的令牌,当我提出请求时,我得到一个返回:
{“代码”:401,“消息”:“无效<em
浏览 10提问于2022-09-08得票数 0
回答已采纳
2回答
上下文:功能:我已经在nodejs上使用护照进行了身份认证。这将生成一个jwt,允许用户使用每个api请求头中的承载令牌对它们进行身份验证。
我想在现有帐户中增加一个oauth连接(实际上是DocuS传,但我认为问题可能与其他连接相同)。当使用授权代码进行重定向时,我无法识别发起连接的用户,因为在<
浏览 0提问于2020-06-30得票数 0
回答已采纳
3回答
撇开不说,我想知道JWT在客户机/服务器通信中适合什么地方?
当连接为HTTPS/SSL时,服务器与服务器之间的通信是必要的还是良好的实践?
浏览 7提问于2015-07-28得票数 17
回答已采纳
我能够生成一个jwt令牌并将该令牌保存在http cookie中。稍后,在向web api发出每个请求时,我会将jwt作为承载令牌传递。
在一些页面中,我必须加载angular 5应用程序。我已经在angular应用程序中创建了一个httpInterceptor,但我无法在那里获得相同的Cookie值,因此我可以附加一个授权头。
浏览 5提问于2018-08-28得票数 0
回答已采纳
详细信息mins):1000承载令牌发出1000的第一次请求,以承载令牌第一次请求,因此缓存空生成到期时间为1030的JWT,并将其
浏览 2提问于2021-03-05得票数 2
我有一个应用程序,在登录后,向服务器和服务器发送凭证,生成JWT令牌并将其发送回客户端(移动设备)。
使用JSON格式在Base64中编码信息后,将其存储在JWT的payload上
浏览 0提问于2018-05-22得票数 0
回答已采纳
我有一个.net核心API,并在应用程序中添加了JWT令牌身份验证代码。我的问题是如何从任何应用程序中生成承载令牌,以便对请求进行身份验证。我无法生成承载令牌。它要求单点登录,但在登录后,在一个新窗口打开微软办公网站。我怎样才能从邮递员那里得到无记名代金券?是否有任何方法从C#应用程序中使用用户凭证或单点登录从C#应用程序获取承载令牌?
我需要
浏览 1提问于2020-02-25得票数 0
概述问题
当使用Firefox、Chrome、和Edge时,这一切都很好。但是,当
浏览 2提问于2017-01-04得票数 1
回答已采纳
2回答
JWT过期行为
、、、、
我是JWT世界的新手(老实说,总体来说也是安全的)。我有一个使用JWT承载令牌保护的.NET Core2服务。从客户端的角度来看,令牌过期并发送401Unauthorized响应后会发生什么情况?我是否期望客户端自己请求一个新的令牌?如果期望客户端请求一个新的token...does,这意味着在对我的服务进行的每个API调用中,都必须用检查401未授权的代码包装,知道调用不同的端点来创建新的有效令牌
浏览 30提问于2019-05-22得票数 1
回答已采纳
1回答
我发现向Graph发出请求的每个示例都使用缓存的会话令牌,但是由于我使用的显然是JWT,所以不需要存储会话状态。如何使用我的应用程序作为受众使用JWT来获得一个具有适当受众的JWT?但是,由于我使用的是JWT,所以我已经有了一个承载令牌,但是使用了错误的权限。我需要做什么才能获得一个新的令牌,我可以使用它来访问Graph?我仍然希望为我的应用程序id授权这些令牌,因此我需要一个新的令牌</e
浏览 0提问于2018-01-24得票数 2
回答已采纳
1回答
使用角和弹簧引导实例刷新令牌
、、、、
(例如15分钟)到期时间的JWT,并将JWT作为响应头返回维护内存中的缓存,将每个唯一的用户ID映射到最后一个活动时间戳(一个时间戳表示他们正在执行的最后一个活动;基本上是该用户上次在应用程序中执行导致调用后端的任何操作) -->用户使用用户名和密码登录并
浏览 0提问于2021-02-17得票数 2
回答已采纳
一个是带有Vaadin Flow的前端,另一个是带有安全性的Spring Boot REST API。Spring API实现了JWT安全性。我希望Vaadin应用程序使用用户名和密码调用REST API,并接收JWT令牌作为响应。
Vaadin应用程序对仪表板的用户进行身份验证。每个请求都希望在头部中添加一个承载令牌,并调用REST API。
浏览 1提问于2021-09-13得票数 0
1回答
我正在使用Asp.Net Web Api那我们为什么不使用不记名令牌呢?不记名令牌不是标准的吗?有没有类似JWT持有者令牌的东西?
还有,如何在ASP.NET MV
浏览 2提问于2018-01-02得票数 2
进行检查),并且用户输入请求请求会话扩展,则在每个响应中都会覆盖承载令牌。当我只需以新的承载令牌的形式将auth报头替换为其自身的扩展生存期版本时,刷新令牌的意义何在(它将在每个请求之后全局保存,并与每个请求一起发送,重复等等)?看来我的选择是
在令牌上使用较短的生存期,每次递增地刷新有效请求,并警告用户,如果
浏览 0提问于2019-12-22得票数 1
1回答
我已经使用okta获得了一个API。为了调用API,需要生成承载令牌并调用API。这些东西在我的本地都很好..但是当我部署这个受保护的API服务PCF,并从本地调用这个受保护的Api (在报头中传递不记名令牌)时,它会导致错误。承载error="invalid_token",error_description=“尝试解码Jwt时出错:令
浏览 16提问于2021-06-11得票数 0
所以我开始在我的SPA中使用Tymon JWT包for Laravel。一切都很顺利(添加用户、登录、获取身份验证用户),但当我发出API请求时,它只能工作一个小时。我知道我在登录时存储的令牌过期了,所以当我在60分钟后向API发出请求时,它不起作用。我的问题是如何刷新令牌并将其恢复到本地存储中?新的请求吗?每59分钟?return response()->json( compact(
浏览 1提问于2017-10-20得票数 0
2回答
不存在于文档头中的邮递员集合授权
、、、、
我已经开始使用Postman来绘制我的API,并且希望有一种快速、简单的方法来记录和共享它。
这个标头被我的API作为“从父源继承auth”类型使用,并且在我的请求过程中没有任何问题。但是,如果我选择在浏览器中查看集合,则在请求或示例中没
浏览 1提问于2018-06-20得票数 7
1回答
我有一个..Net Core项目,它使用Identity server 4作为令牌服务器。目前,我已设置身份服务器4,以处理一些付款通过Coinbase。我想从IdentityServer将一些信息发回我的api。FlurlClient();
}
在我的Api上,我将我需要的数据存储在我的数据库中,但是我很难弄清楚如何验证这
浏览 0提问于2018-12-05得票数 0
回答已采纳
2回答
我有以下设置:
对于需要授权的api调用,我将使用JWT和用户身份验证。我想要实现的是,我为我的angular2应用程序生成一个令牌,它允许/需要进行
浏览 4提问于2016-02-03得票数 5
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
