我使用的是MVC5WebApi2和个人用户帐户身份验证。我已将访问令牌过期时间设置为10秒。,AuthorizeEndpointPath = new PathString("/apiAllowInsecureHttp = falseRefreshTokenProvider = new SimpleRefreshTokenProvider()
我想
浏览 1提问于2018-01-12得票数 0
3回答
存储访问和刷新令牌的位置
、、、
我正在通过OAuth2从我的ASP.NET MVC web应用程序调用Web来验证我的用户并获得一个令牌。Web访问Server数据库,其中使用标识和典型的AspNetUsers表存储用户的登录。我的API调用返回一个20分钟访问令牌和一个为期2周的刷新令牌。API和消费应用程序是我们正在开发的产品,我们的客户将注册。换句话说,所有的代码都在我们
浏览 0提问于2015-09-17得票数 5
回答已采纳
如何从jquery调用http: get/ajax并解析返回令牌?输出:
浏览 4提问于2012-07-06得票数 0
回答已采纳
我的身份提供者(Okta)被配置为支持刷新令牌,并且我已经确认它正在工作。登录时,我的应用程序将收到预期的访问、ID和刷新令牌。这些令牌在名为".AspNet.Cookies“的cookie中被验证并返回给客户端(默认值)。在每个请求中,cookie和这些令牌被解析为一组声明。到目前为止还不错。Owin (Katana)中间件似乎没有对刷新令牌做任何进一步的操作,因此我已经实现了一个令牌客户端,使用刷新<e
浏览 2提问于2020-07-20得票数 1
我在ASP.NET中创建了一个Web,它充当Server数据库中报表数据的入口点。该服务有一个“令牌”端点,通过ASP标识对用户进行身份验证,并返回20分钟访问和2周刷新令牌。我从它作为一个基础开始,现在我需要将这个works...but文件转换成MVC中的ASP.NET web应用程序,并找出在哪里以及如何存储访问令牌和刷新令牌。-2/据我所知,为了执行
浏览 0提问于2015-09-18得票数 19
目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
3回答
我需要在对YouTube api的ajax调用中包含一个带有刷新令牌的头。我试图发送一个删除请求,删除我的帐户上的电影。这是我的ajax调用,按一下按钮上的火 type: 'DELETE', url: 'httpsid='+ thisUniqu
浏览 5提问于2013-09-11得票数 1
回答已采纳
我在这里有一个网站:url: http:// site url/_api
浏览 3提问于2012-08-04得票数 27
回答已采纳
1回答
目标是当用户在前端执行特定操作并向后端发送请求时,后端将使用microsoft图形api执行一些操作。在阅读Microsoft文档时,我对在验证用户身份后收到的令牌应该存储在哪里感到有点困惑。 简单地将刷新令牌存储在该数据库中,并在后端需要代表用户执行操作时检索它,这样做正确吗?文档提到将令牌作为cookie存储在浏览器中,但我不能简单地将它们存储在后端吗?
浏览 9提问于2021-02-10得票数 0
1回答
OAUTH2刷新令牌
、、、、
我对OAuth2中的刷新令牌有点困惑。就像上面说的,访问令牌限制了黑客可以使用用户凭证的时间窗口1小时,刷新令牌是长寿令牌,可以用来重新创建访问令牌。如果有人从cookie中窃取访问令牌,他也可以窃取刷新令牌,并且可以使用刷新令牌创建新的访问令牌,因为我在JQuery (客户端)中有ajax请
浏览 2提问于2016-12-06得票数 1
纯粹的HTML+jQuery+AJAX
我已经成功地实现了从API后端获取一个基于用户的令牌,在头文件中为后续请求设置它,并处理API提供的数据。但问题是,每当我刷新页面时,头中就没有Authentication令牌,我必须再次提供凭据才能访问API。每次刷新页面时,令牌都会被删除。我怎么才能阻止这一切?这是我使用jQuery+AJAX设置标头的代码。click(
浏览 1提问于2019-08-23得票数 1
回答已采纳
我在某个服务器上运行了一个API,当您向登录端点发送成功的请求时,它将为您提供一个JSONWEBTOKEN。在我的第二台服务器上,我正在运行一个将请求发送到API的网站。我想要的是保存用户在登录时接收到的JWT令牌,并保存它,这样用户发出的每个下一个请求都会发送Bearer令牌,同时保持用户的日志记录。我尝试在请求中包括快速会话,使用但我无法找到如何</
浏览 1提问于2019-08-03得票数 4
1回答
我的Django REST应用程序和JWT身份验证模块()在刷新令牌阶段有问题。刷新令牌的默认逻辑是non-expired tokens can be "refreshed" to obtain a brand new token with renewed expiration timeJWT框架提供了一个用于刷新令牌的API,您应该使用它来获得新的令牌,因此过期时间重置web应用程序上的每个“用户操作”。这意味着
浏览 2提问于2018-09-24得票数 0
回答已采纳
我正在尝试在我的web应用程序中实现刷新令牌的概念。
在页面刷新中,我调用了4个API,当访问令牌过期时,我将调用后端,以获取基于刷新令牌的新访问令牌。因此,在我的情况下,我能够获得新的访问令牌,但同样无法触发4个API调用,除非我手动执行页面刷新或从服务重新加载页面。但我不想在不知道最终用户的情况下重新加载页
浏览 0提问于2018-03-14得票数 1
1回答
我在.net核心中创建了两个web应用程序,实体框架数据库优先方法和.net核心中的另一个web应用程序仅用于客户端使用剃刀页面。我的问题是,我将我的api方法保留为authorize,并在用户登录后生成访问令牌和刷新令牌。我的访问令牌在20分钟后到期,之后我必须静默调用refresh token。在ajax错误块中,我调用了刷新令牌,它将生成新的令牌,然后在休眠
浏览 23提问于2019-06-12得票数 1
我们正在寻找一种方法,以触发在用户的上下文(授权)从我们的web应用程序的附加功能。我们尝试使用Apps脚本执行API来触发它。流程是外接程序(应用程序脚本)在我们的web应用程序中注册访问令牌,web应用程序使用访问令牌触发执行API。这是第一次起作用。但问题是,访问令牌只有效几分钟。在此之后,由于授权失败,web应用程序无法通过执行API启动功能。通过使用执行API,
浏览 0提问于2019-08-27得票数 0
另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web API项目?我知道在MVC应用程序上,Cookie是用来处理授权的,但是我已经看到,对于大多数Web API应用程序,推荐的方法是使用JWT来授权请求。然而,在我的场景中,由于我想在每个请求上授权用户(从</
浏览 3提问于2021-10-16得票数 0
我有一个angular2 (有角-cli)应用程序,它将存在于由CMS (DotnetNuke)提供的网站的网页中。这个web cms使用jquery的服务框架来生成对网站“后端”的api调用的验证令牌。因此,在获得此验证令牌之前,我无法生成对网站的任何web调用。
我创建了一个服务来处理对网站api的调用。在服务的构造函数中,我尝试以以下方式设置令牌( ServicesFrame
浏览 2提问于2016-10-28得票数 1
我正在使用MVC 5 Web 2和个人用户帐户认证。我已将访问令牌的有效期设置为30天。ApplicationOAuthProvider(PublicClientId, UserManagerFactory),
AuthorizeEndpointPath = new PathString("/api因此,我想将jquery称为刷新令牌“/Token”。OAuthGrantRefreshTokenContext con
浏览 0提问于2014-07-24得票数 0
回答已采纳
我们正在创建一个第三方应用程序来访问partner center API。var pcAccessToken = result.AccessToken;
我们是否应
浏览 1提问于2017-09-06得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号