1回答
我开发了一个JWT应用程序,最近我在其中添加了Angular安全性,以确保请求是由授权用户完成的。我的JWT实现非常简单;用户将自己连接到应用程序,创建一个令牌并在POST请求的主体响应中返回,然后Angular应用程序将该令牌及其到期日期存储在LocalStorage中。学习了这些课程、教程和所有将NodeJS集成到Angular应用程序的帮助器之后,我发现,就我所见,没有办法直接在Angular应用程序中检查令牌的过期时间。我还得到了一种方法,可以知道以毫秒为单位的
浏览 13提问于2021-02-11得票数 1
回答已采纳
1回答
我需要一个令牌(或密钥)在API请求中用作持有者令牌。其思想是为用户设置一次,无需登录即可访问资源。我尝试使用access_token,但最大过期时间是1天。因此,我需要一个令牌:-过期时间>30天-它可以唯一地标识用户-包含身份验证数据,如角色和组。您知道如何使用OKTA来实现吗?
浏览 0提问于2018-09-14得票数 1
我想在每个api请求上检查jwt令牌是否过期。
是否有一种方法可以将此检查与一些标准代码合并,而无需每次检查函数tokenNotExpired(null,令牌)?
浏览 0提问于2019-03-12得票数 0
我将火基令牌传递给API auth头以验证API。
问题是1小时后令牌过期,API不再工作了吗?如何在每次令牌过期时刷新该令牌,从而使该令牌在用户登录时根本不会过期。
浏览 3提问于2022-02-25得票数 0
1回答
移动应用程序无需用户登录即可通过Laravel API进行身份验证,但需要检测应用程序用户,例如过滤收藏夹,那么理想的方式是什么?我们应该使用个人访问令牌吗?我们将其与每个用户的虚拟用户结合使用。但是现在我们遇到了个人访问令牌过期的问题,这些令牌的有效期只有1年。有没有更好的方法?
非常感谢
浏览 2提问于2018-07-25得票数 0
2回答
我正在使用JWT来验证我的API服务器。JWT是由外部身份验证服务器(在本例中为keycloak)发出的,其典型的过期时间约为5分钟(IIRC),然后前端应使用这些令牌向API发出请求。在每次请求之前,我一直在尝试在前端检查token的过期日期。如果令牌过期,我使用刷新令牌首先获取一个新的身份验证令牌,然后发出请求。基本工作流程是:
==登录== 1.获取Auth
浏览 0提问于2018-09-27得票数 2
2回答
我尝试创建一个未过期的用户访问令牌,但无论我尝试使用什么“技巧”,它们似乎都会在3个月后过期。也许是一个自动的api调用,无需用户交互即可刷新令牌?
浏览 23提问于2019-11-10得票数 0
回答已采纳
1回答
问题是保存令牌过期时间的方式和位置。我是否需要保存在sessionStore,但当浏览器关闭时,所有的数据将被删除。本地商店?但那样的话,数据将永远存在。或者我可以保存在localStore中,在每一个必须添加函数的事件中,检查localStore的过期时间,当事件再次触发成功更新本地存储时?但是代码会看起来很恐怖。性能问题呢?这个名字可以接受吗?
浏览 0提问于2018-05-28得票数 1
我有这样一种奇怪的体验,比如如果我启用了网络检查来响应本机调试器,那么Axios请求就会正确地发送响应,但是如果我禁用了网络检查,那么我得到的响应是错误的。详细说明:我有一个API返回令牌过期状态,我已经将令牌设置为1天过期,因此如果令牌过期,我将得到'-1‘,如果令牌是有效的,则得到'0’。但是,如果我启用网络检查,那么响应是正确的,如果禁用网络检查<
浏览 0提问于2020-08-03得票数 2
回答已采纳
2回答
Facebook已经弃用了offline_access,转而引入了访问令牌扩展。文档指出,为了扩展访问令牌,我们需要提供一个有效的访问令牌。现在我的疑问是,我是否可以将一个已经过期的访问令牌传递给url -
注意:-用户没有更改密码,也没有撤销应用程序。
浏览 1提问于2012-02-16得票数 0
我正在开发一个使用APIv1.5.7的web应用程序,它集成了在客户端使用oauth2身份验证的Box Services,以检索用于访问angular.js的令牌。
当访问令牌过期时,我有一个问题。我用过期的令牌发出一个请求,然后收到一个401 (未授权的)响应,因为该响应的状态码为-1,所以在Angular中无法捕获该响应。这发生在我能够在$httpsInterceptor中捕获此响应之前。在Angular应用中,只需点击一个按钮,即可向API<em
浏览 1提问于2017-04-01得票数 0
1回答
我想使用djangorestframework_simplejwt进行身份验证,我已经检查了几个教程。我看到许多教程都在客户端检查访问令牌,如下所示 if (state.access && state.access.exp因为每次我们收到带有过期访问令牌的HTTP 401未经授权错误时,只需使用刷新令牌请求新的访问令牌即可。我
浏览 0提问于2019-02-09得票数 3
我们的服务使用JWT令牌。但我的问题是。例如,在MainActivity中并发地向服务器发送5个API请求。如果令牌已经过期,我将收到带有401 http错误代码(令牌过期)的5个错误。如果令牌过期,则尝试刷新令牌</em
浏览 4提问于2020-08-12得票数 1
回答已采纳
有没有办法用angularjs随时检查客户端的本地存储?我之所以要这样做,是因为当用户登录时,我已经在本地存储中设置了一个JSON Web令牌。此外,我正在使用检查令牌。一旦发现它已经过期,用户就会注销。但是,使用此方法时,用户必须发出API请求才能重新初始化检查。有没有一种方法可以观察存储在localStorage中的
浏览 0提问于2016-12-21得票数 4
2回答
我对基于令牌的授权相当陌生。我正在尝试查找自定义过期/令牌刷新方案中的缺陷。在Express API中有一个基本的JWT auth设置;我将JWT过期设置为1小时;但是,JWT检查令牌过期相对于令牌发出的时间。我更希望在每次成功的api调用之后重新设置过期时间。我想出了以下方法:
在每个成功的API请求期间,发出一个新的JWT并将其发送到一个自定义响应
浏览 2提问于2014-12-10得票数 6
回答已采纳
1回答
Axios拦截器到期时间
、、、、
首先,当我启动应用程序(Vue js)时,它会打开登录页面,当我输入用户名/密码时,我会在本地存储中设置令牌和刷新令牌。这很好,我可以进行其他需要令牌的api调用。当它过期时(在登录后3分钟内),问题就会发生,它会进入无限循环。另外,我不知道如何检查刷新令牌的过期时间,因为我无法用我编写的函数对其进行解码。,会得到一个对象,它的密钥"exp":1621533539.9695是过期时间,而不是刷新令
浏览 0提问于2021-05-20得票数 1
2回答
为了确定何时使用刷新令牌来请求新的访问令牌,我知道两种方法(如下)。如果不修改库,这些方法中的任何一种都是可能的吗?1)“先发制人”方法
如果访问令牌未过期,请使用它访问API。如果访问令牌已过期(或接近过期),则提供刷新
浏览 1提问于2013-10-25得票数 7
回答已采纳
所以我知道Facebook访问令牌有到期日。然而,这意味着什么呢?
这是否意味着每次我需要在他们的FB墙上发布一些东西,并且它过期了,它将需要要求他们再次登录到Facebook?假设我已经请求了权限..
浏览 1提问于2011-10-09得票数 0
回答已采纳
1回答
防止401错误浏览器控制台角度
、、、、
我有这个问题,我已经实现了一个JWT令牌,当JWT令牌过期时,该令牌具有刷新令牌选项。当令牌过期时,我的无服务器后端返回401,在这种情况下,使用我的angular拦截器,我将调用http API来刷新我的jwt令牌,在此之后,我再次调用请求http,而无需用户从他的会话中注销。
浏览 33提问于2021-08-10得票数 1
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号