目前,我正试图在我的应用程序中实现JWT访问/刷新令牌。
大多数人似乎都有一个专用的POST路径来刷新访问令牌。如果访问令牌过期,为什么不刷新中间件中的令牌?
浏览 4提问于2022-07-21得票数 0
回答已采纳
1回答
我正在构建一个ASP.NET Web。我使用YouTube API在YouTube上上传视频。我设法用刷新令牌流实现了OAuth。在生成刷新令牌之后,我将使用以下代码对YouTube API进行所有后续调用。,以及如何在没有任何用户输入/交互的情况下重新生成这个刷新令牌,以便最终用户不会看到Google选择屏幕(在我的例子中,我看到两个帐户,一个gmail一个和一个You
浏览 2提问于2014-05-19得票数 0
1回答
我正在为一个OAuth API实现一个API包装器(特别是TD ),并且我遇到了一个有趣的功能片段。与我见过的大多数OAuth实现不同的是,刷新令牌在一段时间内是有效的,然后用户必须重新进行身份验证,这个API支持。我使用的大多数API似乎不支持这种刷新。第二,我似乎找不到任何简单的方法来使用常见的OAuth客户端库实现(如 )来实现</
浏览 2提问于2021-02-10得票数 0
回答已采纳
每当我的移动应用程序启动时,我是否应该在webservice中检查用户身份(用户名、密码、设备令牌)?我的问题是,当应用程序启动时,是否有必要检查它。?。
以及是否有任何设计模式来控制ios应用程序的用户需求.?
浏览 6提问于2016-05-09得票数 0
1回答
公司使用OAuth2方法在公司的web应用服务和合作伙伴的API之间进行集成,但是它不支持知道用户是谁。此外,我发现了一个问题,公司将刷新令牌和访问令牌放在web浏览器的会话存储中。就我的研究而言,web应用程序可以使用劫持方法进行攻击。另一件事是,有些集成只使用API键进行握手。我的假设是:
公司需要在OAuth2之前实现OIDC。会话存储上的刷新和访问令牌
浏览 3提问于2022-04-12得票数 0
1回答
关于使用JWT 2.0、OWIN和JWT (JSON Web Token)令牌来验证和授权对ASP.NET Web API v2的访问,我已经经历了几个。我喜欢JWT令牌的原因之一是,用户所属的角色就包含在令牌本身中。根据分配给具有令牌的用户的角色,我可以允许/拒绝对API方法的访问。{
return Ok(String.Format("The current Date/Time is {0}",
浏览 0提问于2016-08-06得票数 0
1回答
我已经有了一个实现了承载令牌的rest API,现在我需要允许api的客户端可以使用相同令牌的api连接一年。我认为在API中实现刷新令牌将有可能实现我的目标,但不可能在原始令牌过期后使用刷新令牌来获取新的令牌,我认为这是一个不好的气味,增加了API中每个令牌的时间,因为客户端必须选择是否需要
浏览 4提问于2016-01-15得票数 0
2回答
如何在C#中使用控制台或库项目获得权限,然后在Box API中获取访问令牌。我尝试过授权API,但它返回HTML。我只需要THE_AUTHORIZATION_CODE,这样就可以将它传递到令牌API中,以获取access_token。或者可以有一个企业access_token,它是通过web门户获得的,就像开发人员令牌一样,但它永远不会过期?
浏览 4提问于2015-08-26得票数 0
回答已采纳
1回答
我正在为LinkedIn share api.In使用oauth2.0API,我正在将访问令牌与到期日期一起保存。我使用下面的url来实现share api。
浏览 3提问于2015-03-26得票数 0
2回答
我正在尝试实现一个REST API的OAuth2,它将支持移动,桌面和web应用程序。根据RFC的说法,访问令牌和刷新令牌被保存到数据库中,我正在使用MySQL来做这件事。我的问题是,在OAuth2的哪个点/活动上,我应该删除所有过期的访问令牌并刷新令牌。
我应该为此运行cron job吗?
浏览 0提问于2016-09-11得票数 1
2回答
我正在使用库来实现oauth2服务器。
目前,我使用访问令牌对每个请求进行身份验证,在访问令牌过期时使用刷新令牌,因此如果刷新令牌未过期,则服务器将返回新的访问令牌。我想用Oauth2实现标准的“PHP会话超时”。因此,从上次请求到XX分钟后,我的令牌将无效(如果同时没有请求),这意味着我将在每个请求上延长我的令牌在XX分钟内的有效性。我希望刷新
浏览 1提问于2016-01-08得票数 3
1回答
我正在尝试获得一个基本的.NET 5跨平台控制台应用程序,以便能够通过Github的API获得oauth令牌。我对OAuth2流相当熟悉,并且已经实现了几个请求和服务OAuth令牌的网站。我的问题是,我无法理解如何通过控制台应用程序拦截/侦听OAuth重定向URL,以便在用户通过web流授权(控制台应用程序启动默认浏览器以便用户授权)之后获得令牌和刷新令牌。我将如何捕获<
浏览 4提问于2021-06-02得票数 1
回答已采纳
我正在通过Asp.net Web API和OWIN实现oauth自动登录。我的问题是:为什么我需要刷新令牌来刷新访问令牌.I认为我可以检测到访问令牌是否过期,然后我可以在不进行任何凭据检查的情况下刷新它,然后我可以向客户端返回新的访问令牌。那么为什么需要刷新令牌呢?另一个主题是为什么刷新令牌比访问令牌更安全?两
浏览 5提问于2016-09-11得票数 0
让我们假设我有一个WebAPI,它在登录调用的头上返回一个安全令牌( GUID)。
理想情况下,我们希望在30分钟内收到更多的电话,每次我们接到一个电话,我们都需要更换令牌,以获得另外的30分钟。
浏览 1提问于2013-10-21得票数 0
回答已采纳
1回答
我们计划为我们的一个应用程序创建一个身份和访问管理系统,并且使用Stormpath使ROI变得非常有意义,因为其中一个决定是让IAM系统抽象风暴路径,因此在需要的情况下,我们可以用备用(自定义或另一个SaaS)替换它。Login) Client ---Password Grant--> My IAM --Forward--> Stormpath Server --Token--> My IAM --Forward Token--> Client
Authorization) Client --Token--> My IAM
浏览 6提问于2015-10-12得票数 2
回答已采纳
我有SPA开发的应用程序,我用来实现Oidc的OAUTH认证和以下是澄清。
请帮忙并提出建议。
浏览 3提问于2020-08-25得票数 0
1回答
我为我的网络应用程序创建了一个API,现在我有了一个集成OAuth2协议来保护对API的访问的想法。这是可能的,还是我可以重写所有的API?
谢谢
浏览 3提问于2015-03-27得票数 0
回答已采纳
2回答
我根据OAuth2实现了注册工作流(用Java语言)
是为用户(与OAuthToken一起)发出由我的应用程序生成的令牌,还是只使用OAauth提供程序发出的令牌?(我的应用程序也有本地的无记名代币)。此
浏览 10提问于2017-04-01得票数 1
1回答
我正在为我的一个web服务项目在Laravel5中实现API2.0,以保护我的OAuth端点。我正在使用密码和刷新令牌grants.Everything工作正常,但我想知道如果我的刷新令牌丢失在其从服务器到设备的交易过程中,例如如果互联网断开并且设备没有获得任何刷新令牌,那么它将如何生成新的访问令牌来执行操作
浏览 0提问于2016-04-01得票数 0
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
