我将令牌的过期时间设置为200天。它在本地运行良好,但在我将其上传到服务器后,它似乎一直默认为20分钟。ApplicationOAuthProvider(PublicClientId), PathString("/api
浏览 3提问于2017-06-04得票数 0
1回答
我有一个ASP.NET MVC网站和一个Web API 2项目。当令牌无效时(因为它是一个不同的服务器,或者因为它过期了),我对该怎么办感到困惑。
我们该怎么处理呢?对于过期的令牌,我想我可以存储过期</
浏览 0提问于2014-09-11得票数 0
回答已采纳
1回答
对于下列情况:
现在我的问题是:
如何使令牌失效,使用户无法再访问资源服务器(Web )。解决方案可能是使用非常短的过期时间或使
浏览 1提问于2016-05-30得票数 1
回答已采纳
让我们假设我有一个WebAPI,它在登录调用的头上返回一个安全令牌( GUID)。
理想情况下,我们希望在30分钟内收到更多的电话,每次我们接到一个电话,我们都需要更换令牌,以获得另外的30分钟。在WebAPI环境中对特定的标头值设置过期的正确方法是什么?
浏览 1提问于2013-10-21得票数 0
回答已采纳
我有一个由ASP.NET WebAPI2.0实现的web服务,并像文章所描述的那样,使用承载令牌来保护它。 AuthorizeEndpointPath = new PathString("/apiAccessTokenExpireTimeSpan = TimeSpan.FromDays(30),
AllowInsecureH
浏览 2提问于2016-12-01得票数 0
回答已采纳
2回答
我有一个Web API,它在成功登录检查后发布不记名令牌。接口设置Token过期时间为1天,工作正常。我想要的是,如果用户发送注销请求,则令牌在其计划时间(如1小时)之前过期,这样令牌在此之后将不起作用。
有可能吗?
浏览 1提问于2017-12-12得票数 0
1回答
目前正在开发一个ASP.Net Core6API,它将从一个Xamarin移动应用程序中消费。
我必须使用什么ASP.Net核心Web身份验证?如下图所示,Jason令牌(JWT)或其他类型的身份验证适合Xamarin。我如何保持(JWT) cookie身份验证活动,然后将其在端点上传递给移动开发人员,这样他们就可以使用它并从Xamarin应用程序中取消它,否则它将自动完成?如何将JWT令牌从ASP.Net核心API</
浏览 3提问于2021-11-15得票数 0
回答已采纳
我有一个Microsoft应用程序,它使用微软的ASP.net中间件(Microsoft.Owin.Security.OpenIdConnect)来配置OpenID连接身份验证。我的身份提供者(Okta)被配置为支持刷新令牌,并且我已经确认它正在工作。登录时,我的应用程序将收到预期的访问、ID和刷新令牌。这些令牌在名为".AspNet.Cookies“的cookie中被验证并返回给客户端(默认值)。在每个请求中,cookie和这些令牌被解析为一组声明。到目前为
浏览 2提问于2020-07-20得票数 1
我们有一个OAuth API,它提供了到期的令牌来验证应用程序中的REST。我正在努力实现的设置一个方法,该方法将从Oauth获取令牌,
浏览 0提问于2018-06-13得票数 0
1回答
我在我的ASP.NET Core2WebAPI项目中使用JWT令牌
我的前端web客户端发送一个JWT令牌,它最初是从Web登录API获得的,每个请求都正常工作。不过,我还有一个离线客户端,它使用相同的API,最初在线登录,然后存储JWT脱机,只有在用户同步应用程序时才发送它,这可能会在一周后。令牌可能已经过期,或者服务器web应用程序在规定的时间</em
浏览 0提问于2018-02-09得票数 3
1回答
我已经在我的高级项目的Facebook SDK 3.0项目中成功地实现了Android。我的android项目也使用4.4.2.。
但我以前从未使用过Facebook API。因此,我想知道是否有一种在Android or ios client中创建的Android or ios client被发送并在asp.net web server中使用的方法。另外,我应该如何处理服务器端过期的会话令牌?是否有一种方法可以使会话令牌不过
浏览 1提问于2014-04-21得票数 1
回答已采纳
1回答
我已经有了一个实现了承载令牌的rest API,现在我需要允许api的客户端可以使用相同令牌的api连接一年。我认为在API中实现刷新令牌将有可能实现我的目标,但不可能在原始令牌过期后使用刷新令牌来获取新的令牌,我认为这是一个不好的气味,增加了API中每个令牌的时间,因为客户端必须选择是否需要离线令牌。我的应用
浏览 4提问于2016-01-15得票数 0
1回答
我的angular应用程序连接了一个asp.net web API项目。令牌过期超时时间为20分钟。app.UseOAuthBearerAuthentication(new OAuthBearerAuthenticationOptions()); } 问题是,我的令牌并不是在每次调用时都会刷新,并且在20分钟后会自动过期。如何在每次API调用时刷新令牌?
浏览 11提问于2020-07-15得票数 0
我正在.NET 4.0上开发一个ASP.NET MVC4站点。我正在尝试向WEB API验证该站点。现在,站点将传递用户名和密码,WEB API将对其进行身份验证。如果身份验证,WEB API将返回一个令牌与角色,生存时间等。我正在寻找这方面的一些指针。
1.)如何生成此令牌?我不想使用STS或其他任何东西。即使是一种非愚蠢的方法也可以。2.)在MVC端,我必须接收这个令牌,并将当
浏览 0提问于2013-04-21得票数 5
回答已采纳
2回答
无法刷新令牌,来源不同
、、、
我有一个web应用程序,它连接到我的服务器端app.The web应用程序获取授权码,而服务器存储令牌并刷新访问令牌。当我从本地主机发出api调用时( web和服务器端部分在同一个域中),当我的访问令牌过期时,我通常可以刷新令牌。当我部署我的代码,使web部件在域A上,服务器api在域B上时,
浏览 0提问于2014-07-08得票数 0
1回答
我正在使用Microsoft.IdentityModel.Tokens创建一个JWT,但是我需要一个没有到期日期的令牌,我可以用CreateJwtSecurityToken函数创建这个令牌吗?我试图忽略expires参数,但这不起作用。
浏览 7提问于2022-09-21得票数 0
另一个项目是一个.NET 5 Web API应用程序。我们希望将控制器的逻辑从MVC应用程序移动到Web API应用程序,以便只有API项目可以访问数据库层。如何将身份授权转移到Web API项目?我知道在MVC应用程序上,Cookie是用来处理授权的,但是我已经看到,对于大多数Web API应用程序,推荐的方法是使用JWT来授权请求。然而,在我的场景中,由于我想在每个请求上授权用户(从浏览器),C
浏览 3提问于2021-10-16得票数 0
2回答
我正在访问一个API,您首先授权它,然后返回一个访问令牌,在连续调用中使用该令牌。在某个时间点(数小时后),访问令牌将过期。因此,我在服务器上缓存令牌,以便任何使用web应用程序的用户都可以使用该令牌启动API调用。
但是,当它过期时,我在更新访问令牌之后执行递归调用。因此,例如(在<
浏览 3提问于2015-07-15得票数 3
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
