如何使用refresh_token实现OAuth2.0中的记住我功能?
OAuth2.0是一种用于授权的开放标准,它允许用户授权第三方应用访问其受保护的资源,而无需将用户名和密码提供给第三方应用。在OAuth2.0中,refresh_token是一种用于获取新的访问令牌的凭证,它可以用于实现"记住我"功能,使用户在访问过期后仍然可以保持登录状态。
要使用refresh_token实现OAuth2.0中的记住我功能,可以按照以下步骤进行:
- 用户通过用户名和密码进行登录,并且勾选了"记住我"选项。
- 服务器验证用户的身份,并生成一个访问令牌(access_token)和一个刷新令牌(refresh_token)。
- 服务器将访问令牌和刷新令牌返回给客户端。
- 客户端保存访问令牌,并将刷新令牌存储在可靠的持久化介质中,例如浏览器的cookie或本地存储。
- 客户端在每次请求需要授权的资源时,将访问令牌附加在请求的头部或参数中发送给服务器。
- 服务器验证访问令牌的有效性,如果有效则返回请求的资源。
- 如果访问令牌过期,客户端可以使用保存的刷新令牌向服务器请求新的访问令牌。
- 服务器验证刷新令牌的有效性,并生成一个新的访问令牌和刷新令牌返回给客户端。
- 客户端使用新的访问令牌继续访问资源,并更新保存的访问令牌。
使用refresh_token实现"记住我"功能的优势在于,用户可以在访问令牌过期后仍然保持登录状态,无需重新输入用户名和密码。这提供了更好的用户体验,并减少了用户频繁登录的操作。
在腾讯云的产品中,可以使用腾讯云的API网关(API Gateway)来实现OAuth2.0认证和授权功能。API网关提供了完善的身份验证和授权机制,可以轻松集成OAuth2.0的认证流程,并支持使用refresh_token实现"记住我"功能。
更多关于腾讯云API网关的信息,请参考:腾讯云API网关产品介绍
请注意,以上答案仅供参考,具体实现方式可能因应用场景和需求而有所不同。
相关·内容
我读过。我特别考虑了以下关于使用refresh_token的声明
此请求返回与上面相同的数据,您可以继续一次又一次地这样做,以保持应用程序的身份验证,而不必要求用户重新进行身份验证。
这是否意味着refresh_token将无限期有效或过期:
发出后X天;或
在最后一次使用它获得新的access_token之后的x天
编辑:请看这个,它提出了同样的问题,但似乎没有给出任何关于Oauth2.0协议的PODIO实现的结论性的答案。
浏览 4提问于2016-11-11得票数 37
刚刚访问了链接"“以供参考,发现从微软OAuth2.0收到的refresh_token只工作90天的,彻底使用之后,我们需要让用户再次认证微软的应用程序
如果offline_access只能在接下来的90天内工作,我们应该如何开发带有refresh_token范围的微软应用程序呢?
用户可能不会再次访问job应用程序,他可能需要微软的应用程序在后台完成它的工作,并达到目的.
我们是否应该通过某种方法(电子邮件、短信、ivr电话)通知用户重新认证微软的应用程序?这对开发人员来说很乏味,对用户来说也很不舒服.
是否有任何压倒一切的机制来解决这一困境?请分享任何想法或解决办法,让我的灵魂安息
浏览 2提问于2016-03-02得票数 1
首先:我可以成功地调用
http://localhost:7791/connect/token POST
grant_type=refresh_token
&refresh_token={refresh_token}
&client_id=resource-owner-client
&client_secret=secret
这将返回一个新的access_token、refresh_token、expires_in和token_type。
但是,我想在没有client_secret的情况下完成它。在我的例子中,我的客户机是远程应用程序,它们已经被发出了启动access
浏览 1提问于2017-02-26得票数 1
回答已采纳
我们使用MSTeams Oauth2.0来获取用户令牌。对于MSTeams,refresh_token的有效期为90天,一旦过期,它就会抛出invalid_grant错误。
如果用户的密码过期或用户\管理员重置密码将在90天内失效,这是否也会使access_token和refresh_token失效?
浏览 3提问于2021-02-11得票数 0
指定一个与OAuth2.0兼容的时,我偶然发现了。OAuth2.0规范在某些点上的解释似乎有所不同,例如,在使用空间的同时对作用域进行划界,如RFC 6749中所定义的那样。区域资源中心告知:
如果发布的访问令牌作用域与客户端请求的范围不同,授权服务器必须包含“作用域”响应参数,以通知客户端实际授予的范围。
但是在规范的后面没有提到范围响应参数。特别是,我想实现 (第4.3节)。在OAuth2.0规范中给出了这个响应示例:
HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8
Cache-Control: no-
浏览 4提问于2012-11-08得票数 4
回答已采纳
1回答
Oauth2.0中的刷新令牌
、、、、
我正在发出一个OAuth 2.0请求,它正在用refresh_token and access_token返回JSON,为什么OAuth2.0中有2呢?
哪一个是短暂的?
两者的目的是什么?
我说,但这对我帮助很大,在这方面的任何帮助都将不胜感激。
浏览 3提问于2014-09-03得票数 1
回答已采纳
1回答
我迷路了,我不知道该怎么做才能得到访问令牌。这是我试过的密码,请帮帮忙!
这是用于Oauth2.0令牌的,API是Ocotoparse。
from octoparse import Octoparse as oct
import requests
host='https://advancedapi.octoparse.com/token'
url=host+'username={onlyfiii}&password={19970909huy}&grant_type=password'
r=requests.post(url)
usernam
浏览 0提问于2019-06-13得票数 0
回答已采纳
1回答
执行计算引擎
api(GET https://compute.googleapis.com/compute/v1/projects/{project}/zones/{zone}/instances/{resourceId}) with oauth 2.0 client id.
我创建了一个OAuth2.0客户端ID,并根据这个站点上的步骤获得了access_token和refresh_token。
我可以使用刷新后的access_token来执行api。
3天后,再运行这个步骤,
回应是
json
{ "error": "invalid_grant",
浏览 5提问于2021-06-02得票数 0
回答已采纳
这是一个使用无所不在的销售力量的红宝石问题。我有全方位的1.1.1和全方位的salesforce 1.0.3,我可以对用户进行身份验证。但是,默认情况下不返回refresh_token。我只得到access_token。我的回调URL是http:// localhost:3000/auth/salesforce/callback
基于“在Force.com上深入研究OAuth2.0”的描述,的默认范围是id api refresh_token。但事实并非如此。
然后,我尝试在omniauth.rb中指定范围参数。
提供程序:salesforce、salesforce_client_id、cli
浏览 0提问于2013-01-31得票数 2
我已经使用JWT令牌实现了Oauth2.0,直到它似乎基本上可以用于Spring。
Question1 :,我可以调用这个URL以获得“access_token”和“refresh_token”作为响应。
https://myapp/oauth/token?grant_type=password&username=______&password=_______
但是每次我重新命名url时,, access_token和refresh_token都是再生的,老 access_token 仍然可以使用,直到它过期为止。这到底是怎么回事?每次都再生?
Question2 :,此外,当
浏览 1提问于2017-02-01得票数 1
回答已采纳
在为新的Google市场开发应用程序时,我们遇到了一个问题,该应用程序使用Oauth2.0forSSO。
作为应用程序的一部分,我们在离线模式下使用Google V3 API --这意味着我们需要为客户端保留一个V3。
为了在第一次OAuth2.0身份验证期间获得“refresh_token”,我们需要配置google_oauth2.0提供者(使用oauth2 Google-OAuth2GEM),例如:
Rails.application.config.middleware.use OmniAuth::Builder do
provider :google_oauth2, CONFIG
浏览 7提问于2014-01-19得票数 1
回答已采纳
3回答
我正在尝试向我的应用程序添加身份验证功能。身份验证服务器实现了OAuth2.0
我不知道如何保存refresh_token.我想把它保存到一个文件中,所以下次当应用程序启动并且有一个refresh_token可用时,它可以请求一个新的access_token。用户将不再需要重新登录。
但这听起来并不安全,因为如果有人将我的文件复制到另一台计算机上,他就可以黑进我的帐户。
浏览 0提问于2013-01-04得票数 30
回答已采纳
1回答
我想要访问容器引擎REST API在这里给出-
为了访问上面给定的API,我执行了以下操作-
1)我已经创建了容器集群,项目Id - virtual-cycling-11111,zone- us-cental1,API name - serverconfig
2)创建OAuth2.0客户端Id和密钥。我正在使用以下方法来生成访问令牌:
curl -H "Content-Type: application/json" -d' {
"client_id": "757054420263-09g36ip2jdt6kcl6cvlfl17faaaa
浏览 0提问于2015-12-09得票数 2
在我的项目中,我使用OAUTH2.0对codeigniter3进行令牌验证。通过使用OAuth2.0方法,我生成了访问令牌来验证apis。但是,我不知道如何使用给定的访问令牌检查每个api调用。在代码点火器4中,有用于执行此任务的过滤器。我怎么才能在代码点火器3上做到这一点?
我的代码:
require APPPATH . 'libraries/REST_Controller.php';
class Client extends REST_Controller
{
/**
* Get All Data from this method.
*
浏览 4提问于2022-11-08得票数 1
回答已采纳
我目前正在学习SpringBoots OAuth2.0实现,我遇到了以下教程:。
它包含以下代码:
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("trusted-app")
.authorizedGrantTypes("client_credentials", "password", "re
浏览 0提问于2018-06-25得票数 0
回答已采纳
我的应用程序获取oauth2.0令牌来访问受保护的资源,但是我如何区分用户,例如,如果有userA和userB。UserA可以访问url /accout/info.jso?uid=2来获取他的数据,但我的问题是,如果userA获得了令牌,但他通过url /accout/info.jso?uid=userBId访问userB的数据,oauth2.0系统如何避免这种问题?
浏览 26提问于2013-07-30得票数 0
1回答
每次用户登录时,他都会得到一个新的access_token和一个新的refresh_token。
当他的access_token过期时,他使用他的refresh_token获得一个新的access_token。
如果攻击者能访问他的refresh_token.然后根据OAuth2.0 :
授权服务器可以使用刷新令牌旋转,其中每个访问令牌刷新响应都会发出一个新的刷新令牌。先前的刷新令牌无效,但由授权服务器保留。如果一个刷新令牌被破坏并随后被攻击者和合法客户端使用,其中一个将显示一个无效的刷新令牌,这将通知授权服务器被破坏的情况。
因此,基本上,如果使用任何refresh_token两次,
浏览 1提问于2016-06-01得票数 1
1回答
我试图在OAuth2中使用Gdata电子表格API。
使用OAuth2.0 ClientID在域上与OAuth2WebServerFlow一起工作,但使用服务帐户/证书会导致400个错误请求
所使用的范围是
https://www.googleapis.com/auth/userinfo.email
https://www.googleapis.com/auth/userinfo.profile
https://www.googleapis.com/auth/admin.directory.group.readonly
https://www.googleapis.com/auth/ad
浏览 4提问于2013-11-26得票数 1
回答已采纳
我发现不能提取访问令牌中的refresh_token。
OAuth 1.0提取器包含:
Preconditions.checkEmptyString(response, "Response body is incorrect. Can't extract a token from an empty string");
String token = extract(response, TOKEN_REGEX);
String secret = extract(response, SECRET_REGEX);
return new Token(token, secret,
浏览 0提问于2012-01-08得票数 3
回答已采纳
第三方应用程序使用带有refresh_token授予类型的OAuth2.0进行身份验证。为了构建一个spring引导应用程序,我正在寻找任何可以在使用第三方API的同时处理Oauth的库。
我很乐意编写逻辑,但最好重用任何可生产的API。
有人能建议一个健壮的API来处理OAuth来提出第三方请求吗?
浏览 2提问于2018-07-11得票数 0
回答已采纳
1回答
我最近对Oauth2.0和用于管理身份验证部分的瘦“openID”感兴趣,而OAuth并没有真正处理这些部分。我读过一些文章,有时是自相矛盾的,并且看了一个非常好的会议:。不幸的是,我没有在观众中,所以没有机会问我的问题。希望有人能在这里回答:
OAuth2.0特定问题:
在授权代码流中使用了后端和前端通道的概念。据我所知,前端通道用于重定向到授权服务器,然后使用授权代码返回到客户端应用程序。然后,通过使用代码、client_id、client_secret和状态参数请求授权服务器来对接收到的代码进行交换,这是反向信道的响应性。
到目前为止还可以,但是当后台通道接收到access_toke
浏览 2提问于2020-07-01得票数 1
参考- ,Im使用Actions,这意味着我使用Firebase函数来实现处理。
我将信息存储在Firebase中,与我在安卓应用程序中从FirebaseUser.getUid()获得的UID相对应。到目前一切尚好。
我已经安装了一个模拟OAuth2.0服务器,这看起来很高兴交换令牌。
然而,在后面的文件中,它说:
“您的服务的API端点使用访问令牌来标识代表Google进行API调用的用户,并验证Google是否有权代表用户访问端点。”
然而,我的实现是在Firebase函数中。所以..。
我是否需要从OAuth2.0服务器获取FirebaseFunction来获取用户ID?是否需要在Fir
浏览 2提问于2017-09-27得票数 2
回答已采纳
1回答
token 2.0刷新令牌问题
、、、、
使用OAUTH2.0,所以我从这个网站的得到了Ouath文件,在大约一个小时内一切正常,我们甚至强制登录到一个特定的域。
问题是,在登录1小时后,所有东西都变白了,页面没有加载任何东西,我假设refresh_token不工作,会话到期。为了再次访问该站点,我们需要在url末尾添加?rest=1以注销我们。
有人知道是什么导致了这个问题以及如何解决它吗?
想让用户在一个小时后继续登录,或要求他们注销并让他们重新登录以访问网站。
浏览 1提问于2014-07-31得票数 0
1回答
角4应用程序运行在浏览器(网站后端),显示从服务器数据拥有的特定用户。服务器: PHP+MySQL,3+ Doctrine
命名:
access_token:短寿命(1分钟),允许访问个人资源,携带user_id,base64编码,json令牌规范有效。
refresh_token:长寿命(1周)允许在不提供凭证的情况下检索新的access_token,存储在db中,如果需要,管理员可以撤销它。
使用refresh_tokens的要点是登录时间要比access_token短生命期长(如果每次发生用户授权时更新refresh_token过期时间,则可能永远如此),用户只需要在无活
浏览 4提问于2017-11-22得票数 5
阅读 post (熟悉IBM OAuth Security),我了解了MobileFirst平台(7.0及以上版本)如何拥有集成的OAuth2.0授权服务器,该服务器可用于保护外部资源服务器。
但是,我想了解的是,如果可以将平台与另一个授权服务器集成起来,并保护MobileFirst平台(和外部)资源服务器,那么我想要了解的是。在这种情况下,授权服务器将是运行在WindowsServer2012R2上的ADFS。
产品文档中的解释了如何使用DataPower作为OAuth授权服务器。它也可以用于其他OAuth2.0授权服务器吗?(在这种情况下,授权服务器将是运行在WindowsServer20
浏览 3提问于2016-04-21得票数 1
回答已采纳
我需要实现OAuth2.0协议。我只想知道整个工作流程对我是否是明确的,如果我误解了什么,我希望你帮助我。这就是我所理解的:
一个用户,使用我的客户应用程序,必须登录到我的系统。他向服务器(可能是Tomcat上的servlet )提交电子邮件和密码(注册注册)。这个servlet验证了他的凭据,因此给出了grant_type,在我的例子中是“密码”类型(还是凭据类型?)第一个问题:资源所有者是否也向用户发布CLIENT_ID和CLIENT_SECRET?如果是这样的话,我应该如何生成它们?如果不是这样的话,谁会把这些东西给用户呢?对于使用我的应用程序的每个用户,CLIENT_ID都是相同的
浏览 3提问于2016-03-20得票数 0
我是OAuth2.0和YII2的新手。我正在尝试使用OAuth设置。根据文档,所有设置都正确。但是,在尝试点击url时,它抛出了404页,找不到。请帮助我错误的地方和如何启动服务器。
项目文件结构
Step 1: Composer.json
"filsh/yii2-oauth2-server": "~2.0"
Step 2: module
'oauth2' => [
'class' => 'filsh\yii2\oauth2server\Module',
&
浏览 1提问于2018-03-01得票数 1
1回答
我有一个spring云网关应用程序,将身份验证数据保存到db。应用程序在kubernetes中运行。我有太多不同的情况,有时我要保存json数据,而其他时候json数据是空的。保存这些数据的代码如下所示:
with(AUTHENTICATED_SESSION) {
context.insertInto(this, ACCESS_TOKEN_MD5_HASH, REFRESH_TOKEN, CONTEXT_DATA)
.values(
accessTokenMd5,
refreshTo
浏览 1提问于2021-03-30得票数 1
回答已采纳
1回答
每次都强制WSO2登录到谷歌
、、、、
我有一个Rails应用程序,我已经用它配置了OAuth2.0的WSO2is,以便登录到谷歌。它工作得很好。但它有一个问题。例如,假设我使用我的一个Google帐户登录,然后注销我的应用程序。然后我尝试使用另一个谷歌帐户登录,在这里WSO2不会再次提示我谷歌登录屏幕。我的问题是如何强制WSO2每次都提示登录。
浏览 17提问于2019-04-02得票数 1
我目前正在学习SpringBoots OAuth2.0实现,我遇到了以下教程:。
它包含以下代码:
@Override
public void configure(ClientDetailsServiceConfigurer clients) throws Exception {
clients.inMemory()
.withClient("trusted-app")
.authorizedGrantTypes("client_credentials", "password", "re
浏览 1提问于2018-06-25得票数 0
回答已采纳
在我目前的工作中,我必须开发一个实习生REST引擎。我读过corresponding的论文,记录了我自己,最后我得到了一些非常容易使用的东西,具有很高的性能,与Fielding REST规范相对应。
只有一点我不知道如何克服:安全问题。
再次,我记录了自己,我想在我的引擎中使用OAuth2.0。问题是我一点也不懂如何使用这个协议。
我不明白消费者如何连接自己并被服务器识别。
我不明白我是否必须向我的消费者提供API密钥(比如Facebook、Twitter和谷歌制造),或者如果我向服务器发送登录/密码,是否会自动生成令牌?
我不知道是否必须创建自己的OAuth2.0服务器来提供密钥
浏览 0提问于2014-09-16得票数 1
1回答
我是安全领域的新手,最近我了解了Oauth2.0/OpenID连接和JWT令牌。我有一个现有的基于REST的web应用程序,在这里我需要实现安全性。
服务器
应用程序A: Spring引导后端应用服务器,一些RestEndpoints公开与Mysql数据库连接.
前端
应用程序B: Spring应用程序,它有一些用于登录的JSP页面和一些其他模板特性(也与后端服务器使用的同一个Mysql数据库连接)。
应用程序C:在应用程序B中,我们有一个Iframe,在其中运行角应用程序,角应用程序调用后端服务器并显示数据。
另外,在将来,我们也希望在我们的应用程序中使用SSO。
当前安全
目前,我们在后端
浏览 1提问于2020-07-24得票数 0
1回答
我正在编写一个IOS并实现oauth2.0流程。
我在IOS SDK中有以下oauth2.0流,允许开发人员控制我的用户帐户:
使用mysite/oauth2.0作为url打开webview
用户登录/注册。
Mysite.com重定向到具有查询字符串中的代码或错误的特殊url。
Webview (通过shouldStartLoadWithRequest函数)识别特殊的url并关闭自身。
然后,它将代码传递给父控制器的委托函数。
[self.delegate processOauth2.0Code: code]
如果出现错误(可能是用户拒绝了oauth2.0),它将创建
浏览 1提问于2013-11-01得票数 2
回答已采纳
我已经阅读了很多资料,包括OAuth 2.0的RFC,以便使用此协议进行安全登录。我实现的流程是授权码授权,因为我有一个安全的网络核心后端来存储客户端机密。我已经按照RFC或其他Oauth 2.0实现工作流表中的描述实现了该协议。 目前,我有access_token和refresh_token,但我希望实现remeber功能。我以不同的方式思考,但我不知道如何以一种安全的方式实现它。 如果我通过服务器将更新保存在浏览器的http安全cookie中,我很容易受到CSRF攻击,如果我将它保存在本地存储中,那就更糟了,因为我很容易受到XSS攻击,而且它可能会被窃取。 简单地说,我需要减轻XSS和C
浏览 37提问于2019-05-27得票数 0
我正在将LinkedIn集成到我的应用程序中,但我没有获得refresh_token密钥。没有refresh_token,我如何获得新的access_token。我得到了以下响应。
{
"access_token":"...",
"expires_in":...
}
浏览 5提问于2019-11-19得票数 0
我有一个问题,我希望你能帮助我:) 我使用Laravel Passport来处理我的webApp的身份验证。我能够毫无问题地生成访问令牌和刷新令牌。 当我尝试刷新我的令牌时,问题就来了。我根据Laravel的文档编写了代码: public function refresh_token(Request $request){
$refresh_token = $request->cookie('refresh_token');
$http = new \GuzzleHttp\Client([
'base_uri' =>
浏览 14提问于2020-06-21得票数 0
回答已采纳
2回答
我过去曾使用Owin在我的Mvc Web项目中创建一个令牌端点,以提供带有"“授予类型的OAuth2.0令牌,其中access令牌提供者将检查数据库用户表,以验证移动客户端提供的凭据(使用开发的多平台应用程序)的有效性。
在本项目中,Web将被Active Directory Windows域帐户使用的多平台移动应用程序使用
我想使用owinOAuth2.0向这些用户授予访问令牌,但我不知道如何检查这些凭据的有效性。
我想的是将/token端点放在"basic authentication"之后,并在访问令牌提供程序的代码中从身份中获取用户的身份,如果使用了身份验证,应
浏览 9提问于2015-04-12得票数 22
回答已采纳
我使用过各种基于OAuth2.0身份验证的web应用程序(facebook、twitter、quickbook等),并访问了它们的API来获取数据服务。现在我正在寻找开发一个基于web的应用程序,实现基于OAuth2.0的身份验证本身。用户可以创建应用程序并获取令牌和密钥等详细信息。我的编程语言是Java。我在这方面找不到足够的文献。
我需要一些帮助来探索实现OAuth2.0身份验证的方法或任何可以实现的规范?
浏览 1提问于2014-03-01得票数 0
我正在寻找任何文章或论坛线程,在那里我可以找到信息,如何作出OAuth2.0认证。特别是我有MVC 3应用程序和WCF。我必须使用OAuth2.0协议认证从web应用中调用API方法。但我找不到任何关于这件事的信息。谷歌之后,我只看到了如何为facebook、linkedin、google等开发客户的结果。任何帮助都会有帮助。谢谢。
浏览 4提问于2012-06-12得票数 7
我有在Lotus Notes的java构建中编写的MVC代码模式。我想调用Lotus Notes xpages中的java视图来使用lotus notes Xpages中的oauth2.0对应用程序进行身份验证。
在java xpages中,我能够执行的为.net提供的SDK也需要帮助。
JavaMVC中的方法
@RequestMapping("/connectToABC")公共视图connectToABC(会话会话)抛出NotesException { return new RedirectView(oauth2Config.prepareUrl(scopes,redirec
浏览 3提问于2019-08-12得票数 1
1回答
我正在做一个项目,我需要从雅虎邮件中获取联系人。我使用的是Oauth2.0。我从这里获取access_token和所有的东西,通过curl传递grant_type和所有必需的参数,这样就可以了。但问题是来自雅虎的refresh_token和xoauth_yahoo_guid,我正在重定向到这个url {xoauth_yahoo_guid}/contacts?format=json。我得到这个输出:-
{"error":{"@lang":"en-US","@uri":"","description":
浏览 15提问于2017-10-03得票数 0
我在看Box Oauth2.0视图控制器:
它们有以下代码:
- (void)connection:(NSURLConnection *)connection willSendRequestForAuthenticationChallenge:(NSURLAuthenticationChallenge *)challenge
{
列入这种守则的目的是什么?
当在webview中显示oauth2.0流时,是否有关联?
浏览 2提问于2013-11-11得票数 0
伙计们。正如标题中提到的,我想知道Shindig是否实现了OAuth2.0?我发现了一个www.google-analytics.com/www.google-analytics.com/2404:6800:8005:0:0:0:0:61:我启动了tomcat,然而,它抛出了以下异常: org.apache.http.conn.ConnectTimeoutException:连接到url超时我不确定如何解决这个问题,以前遇到这个问题的人可以给我一些提示吗?提前谢谢你!
浏览 14提问于2011-03-15得票数 1
我正在制作一个应用程序,允许管理员在google应用程序域中管理用户的文件。由于docList api是不推荐的,所以我使用了Drive。
如何在以admin身份登录时,作为另一个用户创建驱动器服务?
有些人建议使用OAuth使用者密钥。
但我不知道如何用OAuth2.0实现这一点。
浏览 3提问于2012-10-16得票数 0
回答已采纳
我目前正在开发一个需求,在这个需求中,我们需要使用pyspark从REST中获取数据。我们处理大量的数据,因此需要进行分页,并且通常需要很长的时间来检索所有数据。REST使用Oauth2.0,发出的令牌在15分钟内过期。
我创建了一个UDF来运行API调用,它是从dataframe调用的,如下所示。我将URL列表和访问令牌提供给UDF。
df2 = df.withColumn('output', test_udf(col("url"),col("id")))
我仍在试图在初始访问令牌过期时如何传递更新的访问令牌。我想将访问令牌存储在databri
浏览 3提问于2022-01-21得票数 3
3回答
我想为访问GCP的用户设置一个OAuth2.0流。
用户将登录到一个web应用程序。
然后,OAuth2.0流将需要请求同意,这将允许应用程序代表他们执行事情,基于他们的权限。
因此,需要请求的范围应该是那些覆盖它们对GCP的实际权限的作用域。
当涉及到OAuth2.0和GCP时,这样的事情可能发生吗?
浏览 9提问于2022-07-01得票数 0
2回答
在实现OAuth 2.0方面,我是个新手。我已经在我的xamarin项目中实现了web引用(ASMX文件)。现在我需要实现用于身份验证的OAuth 2.0。但我不确定ASMX是否支持OAuth2.0。我是否需要实现WCF而不是Web引用(ASMX),或者是否可以在web引用(ASMX)中实现OAuth2.0?
浏览 7提问于2018-02-12得票数 2
作为android开发人员,我仍然是新手,尤其是关于GET/POST数据与OAuth2.0特性的登录脚本。对于下面支持API 23的应用程序,我不能使用不推荐的方法,如HttpClient和HttpPost:
HttpClient httpClient = new DefaultHttpClient();
HttpPost httpPost = new HttpPost();
我计划使用HttpURLConnection方法(如 ),但仍不知道如何将其添加到脚本中,请求参数如下:
grant_type:string
client_id:string
client_s
浏览 2提问于2015-08-30得票数 0
在我的例子中,我有一个web客户端,一个web服务器和一个桌面应用程序。首先,用户使用电子邮件和密码在web客户端创建一个配置文件。此时,一旦进入主页,用户就会使用OAuth2.0连接第三方服务。服务器处理授权代码流,并需要在某个地方存储access_token和refresh_token。
因此,第一个问题是如何从服务器将东西存储在Supabase Postgres DB中?
我可以使用任何连接到SQL的库来访问它吗?
假设这已经完成,现在用户将下载桌面应用程序并使用相同的用户名和密码登录。客户端上的Supabase是愉快的,用户是经过身份验证的。现在我需要向我的web服务器请求一些资源。
浏览 7提问于2022-09-28得票数 0
1回答
在闭包中存储JWT令牌
、、、
我听说,建议按以下方式存储JWT令牌:
应用程序内存中的access_token (例如,给出了cookie条目中的closures)refresh_token (HttpOnly) )。
目前,我的access_token存储在localStorage中,用于检查授权状态:
Vuex中的isLoggedIn: state => !!state.token
refresh_token存储在cookie中。
我想摆脱这一切。我想知道如何仍然将access_token存储在闭包中?
浏览 0提问于2021-11-16得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
