我已经用NodeJs编写了一个程序,它可以访问包含特定用户信息的API。现在,问题是需要生成一个持续一个小时的访问令牌。我希望能够将访问令牌连同到期时间一起存储在某个地方,这样就可以避免每次都不必要地经历整个过程,而不是让客户端经历为每个呼叫生成访问令牌的过程。做这件事最好的方法是什么?我正在考虑做一个API来存储每个用户的最新访问令牌,但我想知
浏览 8提问于2017-06-28得票数 0
回答已采纳
2回答
您应该如何存储访问令牌?
、、、、
我们正在构建一个带有React/Redux前端和NodeJS/Express后端的应用程序。我不是安全专家,选择使用Auth0来处理身份验证。当用户登录时,Auth0返回一个ID令牌和一个访问令牌,该访问令牌用于认证和访问我们的后端接口。此外,似乎有人建议以does this one的形式存储在本地存储中。 这让我非常困惑。我们如何在不将令牌存储</em
浏览 28提问于2019-05-08得票数 5
我正在尝试从我的NodeJS express AAD应用程序调用Microsoft Graph API,但我无法从AAD获取访问令牌。我能够成功登录,也能够获取用户的配置文件(能够获取代码和id_token),接下来我想获取访问令牌,以便调用make the Graph Api调用。有人能帮我理解一下如何从OIDCStrategy获取访问令牌吗?
浏览 27提问于2021-05-06得票数 0
回答已采纳
我们有一个用HTML/CSS/NodeJS开发的移动单页应用程序。这个应用程序的功能包括进行大量的API调用。但是要调用任何.This,我们都需要一个承载令牌(出于授权目的),API承载令牌只是一个字符串值。我们通过进行API调用(这是第一个API调用)来生成承载令牌,并希望使用此承载令牌进行所有后续API调用</em
浏览 1提问于2019-10-09得票数 0
我的NodeJS / Express web应用程序需要使用访问令牌的支付网关,该访问令牌每24小时过期一次。我可以成功地创建令牌,但我需要将其存储在服务器上的某个地方,以便用户可以在24小时内提交付款。 我找到的所有文章/问题都是关于如何保护API端点的。那不是我要找的。我正在寻找存储第三方API访问令牌的最佳实践,应用程序使用这些令
浏览 15提问于2021-09-26得票数 0
在与服务提供商重新登录之后,我可以使用OauthAccessTokenId获取访问令牌,以供将来调用。
我正在通过Javascript与此进行交互。我有一个在Mule中运行授权流程的登录按钮。然后我有一个单独的流程来调用api方法。但是,如何在身份验证流中将oauthaccesstokenid传递回Javascript应用程序,以便将其传递回Mule以调用API?在授权处理器之后,我正在执行302重
浏览 3提问于2013-02-15得票数 0
回答已采纳
1回答
我有一个使用NodeJS的web后端。我希望使用链接(如https://evoDMSTDev/api/api_event_all.php )从另一个服务器检索数据,并且必须使用承载令牌(如71D55F6907509 )来访问它。那么,我必须在哪里设置令牌,以便检索数据并将其显示在我的web后端?
(谢谢你的帮助:)
浏览 0提问于2018-05-17得票数 1
回答已采纳
我很难理解如何在Web 2的私有管道中实现以下内容。
提供像/authenticate/faceboo
浏览 3提问于2015-02-23得票数 1
客户端将“授权令牌”发送给我的服务器,它与“秘密应用程序密钥”(由第三方提供)结合使用,让服务器将用户的“授权令牌”交换为“访问令牌”(我实际上需要代表用户进行API调用的令牌)。向客户端发送第三方“访问令牌”,以便它可以包含在将来对服务器的所有调用中,然后服务器调用第三方的API,OR
向客户端发送一个定制的JWT令牌
浏览 0提问于2018-08-30得票数 4
回答已采纳
1回答
我正在尝试构建一个Spring Boot REST API,它将实现社交登录(Spotify)。成功登录Spotify后,我想将Spotify access_token存储在我生成的JWT令牌中,以便能够访问我的后端。我需要一个Spotify访问令牌才能对Spotify进行API调用(几乎我的应用程序的每个请求都需要调用Spotify API)。在JWT中
浏览 45提问于2021-07-26得票数 0
4回答
我可以通过nodejs使用firebase-admin将一个文件上传到我的防火墙存储桶中,但是当我进入firebase时,我无法打开该文件。我注意到,通过firebase上传的文件将自动生成访问令牌,但对于通过nodejs上传的文件则没有。
我已经尝试过几种方法,比如使用下载令牌设置元数据,以及在文件上传后将其公开。但都没有奏效。我如何才能通过API调用生成访问令牌,而不需要转到hi并为每个上传的文
浏览 10提问于2019-12-21得票数 11
回答已采纳
它具有用户身份验证,以访问用户特定的内容和视图,这些内容和视图仅由用户访问。现在,我想创建一个移动应用程序,它具有与此相同的功能。所以我创建了一个web服务来访问所有需要访问数据的方法。因此,用户应该能够登录一次使用他的凭据在移动和他应该能够访问他的内容。
我的想法是,在对用户进行身份验证之后,随后的API调用应该使用web服务提供的令牌与web服务进行通信。因此,我的计划是在我的应用程序中创建一个oAuth服务器,为我的应用程序提供
浏览 9提问于2015-06-10得票数 1
回答已采纳
我有一个后端,它生成三个JWT令牌-引用令牌、访问令牌和刷新令牌。引用令牌存储对访问令牌的引用,访问令牌用于访问API,刷新令牌用于在访问令牌超时时重新发出访问令牌。问题是,我不想将访问令牌传递给客户机,而是希望使用nginx将其存
浏览 6提问于2017-07-14得票数 1
回答已采纳
我正在尝试创建和应用程序,它使用reddit的OAuth流对用户进行身份验证,并检索我的应用程序将用于进一步的reddit api调用的访问令牌。当他们使用api调用'/ login‘时,客户机将被重定向到reddit的OAuth页面,在那里他们将登录并接受或拒绝。然后将它们重定向到OAuth回调URL,其中NodeJS将获取令牌(或错误)并继续进行。
测试这个流并在测试中获得访问令牌</
浏览 2提问于2015-05-05得票数 4
我需要将Slack API集成到Apple Watch应用程序中。我需要授权的用户松弛的电子邮件和密码。但是查看一下Slack API文档,我了解到我们可以实现OAuth 2.0授权。如何在Apple Watch应用程序中实现松散授权?
浏览 13提问于2019-10-28得票数 0
回答已采纳
1回答
App/API身份验证方法建议
、、、、
我正在构建一个移动应用程序(Ionic/Cordova),它将调用一个API (NodeJS),我正在尝试提出一种简单有效的用户身份验证方法,既可以:
保护API,以便只有已登录的用户才能调用API。因此,我知道我可以构建我的HTML5 5/Javascript应用程序并使用Auth0,它会将用户登录到应用程序中,但我想了解的部分是如何设置它,以便当用户登录并且他们的应用程序
浏览 2提问于2016-07-16得票数 0
除了必须提供访问令牌的->API方法之外,其他所有内容现在似乎都依赖于getSession返回有效会话中预期的内容(我知道访问令牌就是其中之一)。我的代码执行oAuth握手并获得一个有效的访问令牌,我将其存储到$params' access _ token‘,然后可以调用方法->api(/me,$params'access_token')来获取数据
浏览 0提问于2011-04-09得票数 1
身份验证完成后,我希望将访问令牌发送到我的远程服务器,并对facebook进行API调用(使用访问令牌从服务器进行api调用),并将用户信息存储在我的服务器上以备将来使用。这种方法更可取吗?我知道访问令牌会在一段时间后过期。那么,用户是否必须在每次令牌过期时登录,而我必须在每次验证新令牌时向服务器发送新令牌?欢迎就如何实现这一点
浏览 0提问于2013-06-05得票数 0
回答已采纳
用户被重新定向到Auth0,以提供Auth0身份验证凭据,并将用户信息(包括用户ID +访问令牌)返回给客户端app.Client-side应用程序,以便在本地存储用户信息,直到其到期为止。对第三方API的任何调用都是通过我自己的Web路由的,因此第三方API密钥位于服务器上一个安全的位置,不是在client-side.User上访问需要调用我的Web的页面,但是我们没有Web yet.Client-side对于我的网络API
浏览 8提问于2019-10-01得票数 0
回答已采纳
1回答
我有一个web应用程序,前端是Angular,后端是NodeJS,身份管理解决方案是Keycloak。setHeaders: { Authorization: 'Bearer ' + this.oauthService.getAccessToken() }
现在我可以授权请求,但是
浏览 9提问于2019-10-31得票数 0
回答已采纳
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
