如何修复给出GET 401错误的第一个http请求的刷新访问令牌

文章/答案/技术大牛

发布

1回答

javascript、angular、typescript、oauth-2.0

问题是，当access token过期时，我执行任何单击操作，则访问令牌不会刷新。但当我点击第二次时，它就会刷新。对于第一次点击，我得到的是'GET 401 error‘。对我来说，实际的问题是在interceptor中的任何HTTP请求之前获取访问令牌。我尝试使用switchMap让我的代码等待访问令牌</

浏览 25提问于2019-04-30得票数 0

2回答

使用IHttpClientFactory使用外部API时，存储访问和刷新令牌的位置。净核

asp.net-core、token、refresh-token、httpclientfactory

我使用IHttpClientFactory发送请求，并使用NetCore2.2从Web接收HTTP响应到外部API。用于向API发送请求的访问令牌和刷新令牌已存储在appsettings.json中。当请求返回403或401错误时，我动态地获得一个新令牌，并将其添加到请求的头部。但是，如何使用新的访问<

浏览 0提问于2019-05-19得票数 2

回答已采纳

1回答

在Angular 2中，如何拦截未经授权的http调用，自动刷新令牌，然后让其他http调用使用新的令牌？

angular、oauth、rxjs、observable、refresh-token

我正在使用带有访问/刷新令牌的OAuth。我遵循以下示例，尝试捕获未经授权的http调用，自动刷新令牌，然后使用新令牌重试调用：我正在扩展Angular的Http类并成功地捕获了401，我的问题是当我几乎同时有多个http调用时。它们都返回未经授权的401。然后，它们都尝试刷新</em

浏览 0提问于2017-03-23得票数 1

1回答

确定承载令牌是否已过期或刚刚授权

angularjs、asp.net-web-api、owin、bearer-token

我的angular应用程序使用了系列文章中概述的持有者令牌。我遵循了派生的示例，在访问令牌过期时无缝地刷新令牌(通过401http代码)。我的问题是，我如何根据确定的角色确定持有者令牌是否过期或只是未经授权？例如，我的web方法具有属性Authorize(Roles="Admin")。当我调用它时，我得到了

浏览 1提问于2014-11-13得票数 18

回答已采纳

2回答

刷新令牌是如何工作的，最后一次失败的http请求是如何再次调用的？

javascript、angularjs、oauth-2.0

现在，我陷入了使用OAuth进行身份验证的境地，在这个身份验证中，我无法重新发送上一个401API。任何想法。app.controller('validate', ['$scope', '$rootScope', '$location', 'fullname', '$http', '$timeout', '$cooki

浏览 3提问于2016-08-02得票数 0

回答已采纳

2回答

Google的凭据无效

google-drive-api

这个周末，我开始了一个涉及的新项目。我能够使用服务帐户成功地查询文件和权限资源。我正在使用客户机。我确保在Python的请求中包含API文档中列出的所有作用域。我已向服务帐户授予域范围广泛的委托，以及所有必要的范围。如果使用服务帐户或使用OAuth 2.0并使

浏览 4提问于2021-02-25得票数 1

2回答

AngularJS - http拦截器-令牌刷新后重新发送所有请求

angularjs

我有一个angular应用程序，它有时会在每个州执行多个$http.get请求。该应用程序使用JWT进行用户身份验证和刷新令牌。对于由于身份验证错误而失败的每个请求，API服务器都会发送401。我创建了一个http interceptor，它在发生401错误时使用刷新令牌请求一个新的令牌，然后

浏览 3提问于2014-10-25得票数 27

回答已采纳

1回答

是否需要检查客户端的JWT过期时间？

reactjs、django-rest-framework、react-redux、jwt、django-rest-framework-jwt

我正在开发像Django REST框架的分类广告一样的网站，react和redux。关于如何使用JWT进行身份验证，我有一个问题。) { }} 以及刷新令牌。因为每次我们收到带有过期访问令牌的HTTP 401未经授权错误时，只需使用<

浏览 0提问于2019-02-09得票数 3

1回答

Fitbit Scribe令牌，重新运行程序时可以重用吗？

scribe、fitbit

我已经成功地创建了一个令牌，并使用Scribe从fitbit获取了一个安全资源。当我再次运行程序时，我是否可以利用原始的requestToken和验证器来获得新的身份验证令牌？如果我可以使用令牌，您如何将其存储在Java中，以便可以重用？谢谢

浏览 5提问于2015-08-27得票数 0

1回答

刷新Bearer令牌并恢复当前API

ios、xcode、http、swift4、nsurlsession

如果我的无记名令牌由http代码401过期，我需要恢复我的WebService，下面是我的代码。当发生401错误时，意味着访问令牌已过期，我需要将刷新令牌发送到服务器以获得新的访问令牌。在获得新的访问令牌后，需要重做得到401错误

浏览 5提问于2021-06-23得票数 0

1回答

当我向我的网站添加google+按钮时，我怎么知道`access_token`过期了？

c#、asp.net、google-plus、access-token

访问令牌定期过期，当这种情况发生时，需要刷新。当访问令牌到期或在任何其他时间，您的应用程序可能能够使用刷新令牌来获得一个新的、有效的访问令牌。服务器端web应用程序、已安装的应用程序和设备都在授权过程中获得刷新令牌。我怎么知道access_token过期了？

浏览 2提问于2014-03-27得票数 0

回答已采纳

1回答

Angular 7使用模拟http请求测试retryWhen无法实际重试

angular、testing、jasmine、rxjs、karma-jasmine

我有以下拦截器，每当获得任何401 (错误)响应时，它都会尝试使用OAuth refresh_token。基本上，在第一个401请求时获得刷新令牌，并且在获得它之后，代码等待2,5秒。在大多数情况下，第二个请求不会触发错误，但如果触发了错误(令牌无法刷新等)，则用户将重定向到登录页面。通过调试，我确定执行了setTimeout回调，但是subject.next()似乎没有启动新<

浏览 17提问于2019-05-03得票数 2

2回答

NSURLConnection -禁用身份验证挑战响应机制

ios、objective-c、cocoa-touch、nsurlconnection、afnetworking

SITUATION 当服务器返回带有基本身份验证挑战的HTTP 401时，AFNetworking/NSURLConnection 发送相同的</em

浏览 3提问于2013-06-28得票数 9

回答已采纳

1回答

如何使用OAuth刷新令牌更新访问令牌？

php、oauth、uber-api

我正在为优步创建简单的应用程序。但是现在我想刷新令牌(步骤5)。我接收access_token、refresh_token、expires_in值，并且无法理解如何设置计时器，以便在expires_in时间到期时使用refresh_token刷新用户的令牌。这里我提供了我的代码示例，在这里我希望用refresh_token更新访问令牌。//

浏览 11提问于2016-04-20得票数 2

回答已采纳

3回答

使用Interceptor重试带有角4.3中新标头的Http请求

angular、http、rxjs、interceptor

如何处理带有新标头的克隆请求？ refreshSessionToken() { return this.http

浏览 15提问于2017-08-10得票数 4

1回答

在Volley中从刷新令牌获取访问令牌

android、android-volley、google-oauth、access-token、blogger

我正在使用Android向blogger API网站发送一个HTTP请求，以获取用户的博客： GET https://www.googleapis.com/blogger/v3/users/self/blogs Authorization: /* O

浏览 1提问于2018-12-28得票数 3

回答已采纳

1回答

更新句柄刷新令牌过期

android、oauth、retrofit、retrofit2、okhttp

当我的应用程序的访问令牌过期时，我使用刷新令牌通过身份验证类获得一个新的访问令牌。我的代码如下： Log.d("refresh", "Access token expired") val webservice:我现在想做的是，当我的刷新

浏览 1提问于2019-04-15得票数 4

回答已采纳

1回答

拦截器中的无限回路

angularjs、angular-http-interceptors

这个API提供了一些像身份验证(Oauth)这样的特性。问题是拦截器创建了一个无限循环。在初始请求第二次失败之后，它应该停止，但它没有。if

浏览 3提问于2015-06-02得票数 9

2回答

角http拦截器在令牌刷新后不再调用请求

javascript、angular、typescript、http、interceptor

我的项目中有一个http拦截器，它处理访问令牌的刷新。

浏览 5提问于2021-04-01得票数 6

回答已采纳

1回答

使用过期令牌同时发出API请求时，如何避免多个令牌刷新请求

javascript、axios、jwt、refresh-token

在烧瓶和Vue.js上实现了使用JWT的API请求。JWT存储在cookie中，服务器对每个请求验证JWT。如果令牌已过期，将返回401错误。如果收到401错误，刷新令牌，如下面的代码所示，将再次发出原始API请求。以下代码对所有请求都是通用的。API请求时，无效地刷新令牌。例如，请求A、B

浏览 0提问于2020-03-19得票数 11

回答已采纳

点击加载更多