1回答
我的一个spring boot应用程序正在调用3个外部API,在每次调用之前,它都会使用REST调用来获取相应API的访问令牌。即使这些访问令牌的存活时间长达30分钟,客户端应用程序也会根据请求重新生成这些令牌。我有一个自定义的解决方案,它将缓存令牌在易失性变量与到期时间和每个请求都有一个函数来检查令牌是否过期,如果过期,它将生
浏览 14提问于2021-09-06得票数 1
我的要求是实现一个Http post方法函数,其中,
访问令牌过期时调用的API数量将有所不同。因此,任何数量的API都应该排队
浏览 0提问于2018-08-03得票数 0
4回答
我有一个dotnet core2.2MVC web应用程序,它使用web api来执行一些数据库查询。我已经为web api实现了基于JWT令牌的身份验证。在api处生成令牌,并且web应用已经接收到访问令牌、期满和刷新令牌。我需要将此令牌详细信息存储在我的客户端,以便我可以使用它来访问web api(在过期之前</em
浏览 0提问于2019-06-11得票数 3
根据这种授权类型的性质,客户端的完全受API信任,在我的例子中,它们共享同一个所有者。通过手动发送到oauth/v2/token端点、检索访问令牌并手动将其放入客户端的数据库,每个客户端都将由API所有者添加到API。
使用API服务的客户端将需要API始终完全可用。如果它们的访问令牌即将过期,它们的
浏览 5提问于2016-06-22得票数 1
1回答
显然,根据PayPal的说法,在我的环境中,我需要一个访问令牌,一个PayPal标准,一次性支付销售一次性物品。我附加了我所说的“访问令牌”的意思--这是一个我把我的it放进去的代码的小盒子。
浏览 0提问于2021-03-27得票数 1
1回答
我试图访问一个授权服务器,当用户显示用户名和密码时,该服务器会发出短暂的访问令牌和更长时间的刷新令牌。客户端应该在每次调用API和访问令牌时传递刷新令牌,还是应该只在客户端从访问令牌过期的API收到错误代码时才传递刷新令牌?
什么类型的错误代码将在刷新令牌过期后传回给客户
浏览 0提问于2017-01-30得票数 9
回答已采纳
我对访问令牌感到很困难。我是网络开发的新手,在前端扮演一个角色。但是,我想知道如何访问从服务器发出的访问令牌。所以,逻辑如下,
我需要一个代码来访问访问令牌,所以如果有,我可以访问被阻止的页面(例如,MyPage
浏览 2提问于2022-07-28得票数 1
我正在使用一个OAuth 1.0API,它要求我们使用一个API密钥/对。另外,它给了我3个urls:
访问令牌端点: /oauth/ Access _token在我们对经过身份验证的客户机/服务器请求进行OAuth调整时,客户端充当API客户端和用户(
浏览 3提问于2013-07-06得票数 2
回答已采纳
1回答
我正在运行一个Django应用程序,它需要与外部API交互来代表其用户发出请求。
在进行任何调用之前,我必须通过类似于OAuth的接口获取访问令牌。这个令牌是我的,我的用户不会有一个。当令牌过期时,我应该如何请求、存储、重用和续订该令牌?另外,流程的哪些部分应该在客户端的浏览器上运行,哪些部分应该在Django后端运行?
浏览 0提问于2012-09-06得票数 1
回答已采纳
1回答
刷新令牌-精确的操作顺序?
、、、、
谁能建议使用刷新令牌生成新访问令牌的合适顺序是什么(在我的例子中,是ASP.NET + Identity Server 4和角前端客户端)。我的意思是我可以通过编程实现它--发出访问令牌,使用刷新令牌发出访问令牌,但在实际实现中,我无法考虑整个流程。
例如,-> --我从Http请求头内部的角度客户机发送访问令牌,然后由我的API读取它。我可以检查令
浏览 7提问于2022-10-27得票数 0
2回答
如果令牌即将过期,web用户界面中是否有通知用户的功能?此外,在OpenidConnectPkceSettings (https://github.com/ITfoxtec/ITfoxtec.Identity.BlazorWebAssembly.OpenidConnect
浏览 22提问于2021-04-24得票数 1
1回答
我以前读过,访问令牌必须与每个对API的请求一起发送,但只有在访问令牌过期时,才必须发送刷新令牌。我试图使用类似于传统模型的模型,其中访问令牌是JWT,但刷新令牌只是一个随机的唯一字符串(存储在服务器上)。: 154922000当客户端向我的API发送请求时,访问令牌(JWT)将被发送到服务器。如果它<e
浏览 0提问于2020-03-28得票数 0
回答已采纳
我正在编写一个刷新访问令牌rest,现在我面临一个问题,我不知道如何正确地处理刷新无效访问令牌请求。例如,当访问令牌未过期时,客户端请求一个新的访问令牌。我应该给一个新的访问令牌吗?或者在过期时间之前给出令牌,如果过期时间大于1小时,则给遗留访问令牌,少于1小时,则授予新<e
浏览 6提问于2022-07-14得票数 1
回答已采纳
我的应用系统很普通:我有一个MVC客户端,一个WebAPI和IS。我还使用AJAX从客户端请求API。因此,我需要客户端的访问令牌将其放入授权头中。在过期时更新的最佳方法是什么?
当接收到第一个401状态码时,更新访问令牌。可能是问题的原因,我向
浏览 0提问于2018-04-23得票数 1
我有一个角应用程序作为前端客户端和Rails后端API。我想访问Asana的API,并且希望通过authorise授权它,所以我遵循他们的OAuth过程,称为Implicit Grant Flow。在授权过程之后,我得到了一个access_token,但是当我试图在邮递员上使用这个代码时(为了测试API调用,我将在后端实现),我得到了一个401,而不是授权代码。有什么方法可以让用户通过角授权,然后将这个access_token交换为永久到令牌/
浏览 2提问于2016-08-31得票数 1
回答已采纳
客户端将是Android对受保护的端点的任何API调用都在auth头中使用令牌。每当前端需要API调用时,您都必须执行if /来检查响应是否表示令牌已过期,如果令牌过期,则使用本地存储中的刷新令牌来获得新的访
浏览 0提问于2021-05-09得票数 0
我使用客户端凭据流访问API。每次客户端调用Web时,我都会得到访问令牌,这在我看来可能不是很好,但不确定原因。我浏览了一下我得到的混合答案,有人说客户凭证流不返回刷新令牌有些说可能,但不清楚如何。我查看了这个项目,它似乎将令牌存储在缓存中,但在需要获取访问令牌时没有说明如何使用令牌。
即使客户端凭证流不支持或发送刷新令牌。我正在寻找一种方法来存
浏览 5提问于2022-04-21得票数 0
1回答
/refreshtoken ->此路由将根据保存在cookies中的客户端发送的刷新令牌返回一个新的访问令牌。然后,客户端将用过期的访问令牌.替换它。
http://localhost:8080/api/test/user ->,这将检查用户是否与客户端的访问令牌登录,并将用户数据发回。当我登录到我的网站时,我
浏览 5提问于2021-06-20得票数 1
回答已采纳
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
