2回答
我想找一个在fastapi中使用refresh token的例子。fastapi docs提供了如何创建具有有限生存期的承载令牌的示例,但没有提供如何刷新令牌的示例。flask有flask-jwt-extended,但没有找到与fastapi类似的东西。 如有任何建议,我们将不胜感激!
浏览 49提问于2020-06-17得票数 8
每次使用登录或登录到我的网站时,我都会在浏览器中设置一个httpOnly cookie。cookie包含刷新令牌,用于获取新的访问令牌。但问题是,默认情况下,在任何请求中都不会将刷新令牌发送到服务器。我只想知道如何将httpOnly cookie与每个请求一起发送到服务器。我正在使用MERN堆栈。
浏览 24提问于2022-07-17得票数 1
我对python中的FastAPI还是个新手。我正在构建一个API后端框架,需要有基于JWT令牌的授权。现在,我知道如何生成JWT令牌,但不确定如何将其与Python中快速API中的api方法集成。
浏览 1提问于2020-07-20得票数 9
回答已采纳
1回答
令牌旋转刷新实现如何持久化令牌?
、、、、
我已经实现了所有的代码,以支持令牌旋转/刷新最后一个问题。我们应该如何将令牌保存在前端,以便在登录后进行经过身份验证的后端调用?我目前的工作流程如下:
用户通过电子邮件和密码登录并返回中的刷新令牌和访问令牌。A MongoDB (body)文档以及HTTP中的刷新令牌和访问令牌(HTTP, secure cookie)与响应一起返回。<code>H 210&
浏览 2提问于2021-07-29得票数 0
回答已采纳
我决定使用,因为它看起来很简单。我已经实现了自述页面中的内容。我的问题是:如何让浏览器会话发送带有令牌的授权头?
浏览 14提问于2022-07-03得票数 0
回答已采纳
1回答
技术:使用C#的.NET核心 如何将token存储在API A中,用于API B的请求?如何管理令牌过期,使其被刷新? 使用存储令牌的类的单例实例并使用计时器刷新令牌是一种好的选择吗?有一个工作者服务(后台)来管理令牌过期是不是更好? 在这种情况下,是否有其他方法可以存储和管理令牌过期? 可以将IdentityModel与keycloak一起使用
浏览 10提问于2020-09-10得票数 1
1回答
FastAPI中的会话
、、、、
我想建立一个购物车与FastAPI和金佳作为我的模板Django和flask有一个内置的会话函数,我们可以很容易地完成它。其中一种解决方案是使用SQLAlchemy会话,但SQLAlchemy会话不支持匿名用户,我们必须为每个会话单独创建令牌。然后,我们应该将每个数据与存储的令牌一起保存。
浏览 1提问于2021-06-23得票数 5
我有一个用户被授权使用OAuth2.0通过imap访问他们的gmail。我有OAuth2.0访问令牌(和刷新令牌)。但是我很难弄清楚如何将其映射到XOAUTH参数中。我可以遵循示例代码,使其与OAuth1.0一起工作。但是我的服务器正在使用OAuth2.0做其他事情,我想使用相同的代码。
浏览 3提问于2011-09-24得票数 6
回答已采纳
2回答
我正在尝试从客户端应用程序使用Firestore Go SDK。这看起来像一个客户端SDK,基于函数,但这可能是我的第一个错误? 我正在努力向Firestore验证用户的身份。这将返回一个ID令牌、刷新令牌等。如何将其与Firestore SDK一起使用? 医生建议我打电话给firestore.NewClient(, , )。对于后一个参数,我尝试使用option.WithCredentialsJSON(...)传递一个JWT解码的I
浏览 16提问于2019-08-24得票数 1
回答已采纳
1回答
我有一个基于web的应用程序,使用谷歌OAuth2.0作为登录框架。在昨天之前,它一直运行得很好。访问令牌过期后,应用程序无法获取刷新令牌。
如何删除以下错误?
浏览 0提问于2014-09-28得票数 1
我正在努力学习和使用AWS认知用户池,并与Python进行集成和实现。到目前为止,我使用授权代码流和我的认知用户池重定向到FastAPI上的端点来解决代码挑战。源代码附在此查询的末尾。在控制台日志输出中,我可以看到标识、访问和刷新令牌已被成功检索。
FastAPI还将有一些受保护的端点,这些端点将从web应用程序中调用。此外,还将有一个与端点交互的web表单。在这个阶段,我可以使用FastAPI jinja2模板来实现和托管w
浏览 2提问于2021-05-07得票数 1
回答已采纳
1回答
如何刷新令牌
、、、、
我正在使用firebase,并试图创建一个后端函数,该函数可以使用刷新令牌获取访问令牌。
我不明白我可能做错了什么,甚至不知道如何调试它。它是否与在蔚蓝控制台中设置的重定向uri有关?
浏览 4提问于2022-04-04得票数 1
1回答
在一个小项目上工作,并使用jwt令牌进行一些身份验证,整个过程如下所示:
如果令牌过期,我将查询请求用户和他的refreshToken,比较他当前的请求refreshToken和数据库令牌。如果令牌匹配,则生成一个新令牌和一个新刷新令牌。整个问题是第5步,假设
浏览 1提问于2018-09-27得票数 0
然后使用firebase.auth().signInWithEmailAndPassword将JWT令牌返回给用户。然后他们可以在对我的RESTful应用程序接口的后续请求中使用它作为持有者令牌。我正在努力解决的问题是令牌何时过期(一个小时后)。当有请求需要身份验证时,我的流程的一部分是使用admin.auth().verifyIdToken验证令牌,如果请求不再有效,则拒绝该请求。(2)对admin SDK执行一些操作,以代表用户刷新令牌</
浏览 3提问于2020-05-19得票数 0
大约两天前,我们开始为一些用户收到以下错误:“刷新令牌由于14天不活动而过期”,我们在调查后发现:
由于所讨论的刷新令牌是用来在14天内定期获取访问令牌
浏览 3提问于2016-05-26得票数 1
我一直试图找到一个指南,在Rails 6中实现一个使用JWT+Refresh令牌的auth,并使用一个没有将令牌保存在localStorage中但在内存中保存的React客户端(我读过的几乎每一个教程都使用带有我已经发现Doorkeeper是后端的一个很好的解决方案,我正在将它与 gem一起使用,它将访问令牌转换为JWT,但对于刷新令牌却不这样做(这意味着它不是JWT,而是编码的令牌)。我试图查看g
浏览 9提问于2021-06-30得票数 0
回答已采纳
) # multipart/form-data
return await Banners.create(banner.dict())
浏览 4提问于2021-08-22得票数 3
1回答
我正在使用FastAPI和JWT身份验证构建一个OAuth2应用程序。我有两个端点来创建JWT令牌。第一个被隐藏在OpenAPI页面中,但是被页面Authorize按钮所使用。第二个功能与API端点相同,但用户可以使用。
如果用户使用页面Authorize按钮并成功地进行了身份验证,则OpenAPI页面上的其余API端点将变得可访问。如果用户只使用API端点,他们将得到一个有效的get_token令牌,该令牌可以与受
浏览 13提问于2022-10-31得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
