Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
使用 Polly 在 HttpStatusCode.Unauthorized 之后重试
我正在调用外部 API 并希望处理调用返回的事件Unauthorized HttpResponseMessage 发生这种情况时 我想刷新访问令牌并再次拨打电话 我正在尝试使用Polly使用以下代码 public async Task
c
ASPNETMVC
dotnethttpclient
RefreshToken
polly
Azure B2C 中的 KMSI 实际上有什么作用?
我们提供了此文档 说明如何使用自定义策略设置 保持登录状态 KMSI https learn microsoft com en us azure active directory b2c custom policy keep me sign
azureadb2c
RefreshToken
pkce
如何实施刷新令牌轮换?
如果我正确理解了刷新令牌轮换 这意味着每次我们请求新的访问令牌时 我们也会获得一个新的刷新令牌 如果多次使用刷新令牌 我们会使某个用户之前使用的所有刷新令牌失效 并且用户必须再次执行身份验证过程 这是否意味着我们需要将所有刷新令牌 所有旧的
nodejs
oauth20
JWT
RefreshToken
如何在角度2中使用自定义http刷新访问令牌?
我在我的应用程序中使用基于令牌的身份验证 我的后端是使用restful服务 spring 开发的 后端代码很好地生成了所需的访问令牌和带有时间线的刷新令牌 所以我用以下内容覆盖了http类 export class customHttp e
javascript
angular
typescript
oauth20
RefreshToken
如何在 Laravel Passport 中获取刷新令牌?
我正在使用 Laravel 6 7 并尝试使用Passport用于用户身份验证 我可以在用户注册时为他们创建访问令牌 这是代码 user User create input user gt createToken auth token 正如
Laravel
oauth20
laravelpassport
RefreshToken
使用 JWT 刷新令牌如何安全?
据我了解 您可以缩短 JWT 访问令牌的生命周期 这样如果有人可以访问它 它就不会长期工作 但是 我们不会对 JWT 刷新令牌执行相同的操作来增强用户体验 但现在 如果有人可以访问我的 JWT 刷新令牌 这将授予他们访问受保护资源的权限 那
JWT
RefreshToken
如何使用 Firebase 刷新令牌来持久进行身份验证?
我几周来一直试图解决这个问题 但似乎无法理解文档或其他东西 我很感激你能提供的任何帮助 我正在使用 Firebase SDK 我有我的服务器端路由 我可以在其中访问令牌并将其发送到前端 const admin require firebas
ReactJS
firebase
authentication
firebaseauthentication
RefreshToken
OAuth 授权码何时到期?
我知道 在 OAuth 中使用授权代码 授权代码 时 访问令牌的生命周期应该很短 但刷新令牌的生命周期可以很长 所以我为我的项目决定 访问令牌生命周期 1 天 刷新令牌生命周期 30 天 但授权码的典型生命周期是多长 我认为它应该非常非常短
OAuth
oauth20
Authorization
accesstoken
RefreshToken
尽管使用机密客户端,Azure 刷新令牌仍会过期
我正在将 Web 应用程序 API azure 应用程序用于 Web 应用程序 并使用带有 client id 和 client secret 的授权授予流程来获取访问 刷新令牌 使用 REST API 一切正常 除了刷新令牌在 90 后过
Azure
oauth20
azureactivedirectory
RefreshToken
如何刷新 Google OAuth2 AccessToken
我见过很多问题 https stackoverflow com questions 22357348 google apis client for csharp auth using refresh token关于这个问题有不同的答案 有些
c
googleoauth
RefreshToken
为什么 OAuth v2 同时具有访问令牌和刷新令牌?
OAuth 2 0 协议草案的第 4 2 节指出 授权服务器可以返回access token 用于通过资源验证自己的身份 以及refresh token 它纯粹用于创建一个新的access token https www rfc edito
security
oauth20
OAuth
accesstoken
RefreshToken
刷新令牌如何比长期存在的 JWT 更安全?
在将 JWT 与自然不安全的客户端 浏览器 手机等 一起使用时 我很难理解刷新令牌的使用 对我来说 如果 JWT 被泄露 那么刷新令牌也不会被泄露 这种想法似乎很天真 只要刷新令牌保持有效 攻击者本质上就拥有无限的 JWT 来源 即使您使使
REST
security
JWT
RefreshToken
在多个设备上刷新令牌
我有一个 Api 和一个移动客户端 我使用刷新令牌如下 用户提供凭据 Api 返回访问令牌和刷新令牌 然后刷新令牌及其到期日期时间保存在数据库的用户表中 客户端使用给定的访问令牌消耗一些受保护的资源 访问令牌过期 因此客户端提供刷新令牌并获
RefreshToken
如何在 Spring security 中刷新令牌
这行 Jwts parser setSigningKey SECRET KEY parseClaimsJws token getBody 当我的 jwt 令牌过期时抛出这样的错误 JWT 于 2020 05 13T07 50 39Z 过期
Spring
SpringSecurity
JWT
accesstoken
RefreshToken
Google OAuth2:在刷新通过移动应用获取的令牌或授权码的同时,执行服务器端令牌刷新
TL DR 如果 oauth2 授权发生在本机 android ios 应用程序中 我如何刷新后端令牌 我正在研究 oauth2 与谷歌日历的集成 我的堆栈是 React SPA 应用程序作为 Web 客户端 我们有一个后端 API 在 e
Android
ios
googleoauth
RefreshToken
serverapplication
Spring Security 5:保留并访问 Oauth2 刷新令牌
我的 Spring Boot 客户端应用程序如何访问由例如提供的刷新令牌谷歌在 Spring Security 5 中 很简单的问题 远程授权服务器 例如 Google 发送刷新令牌 我想使用它 在 Spring Security 5 中保
SpringSecurity
oauth20
SpringSecurityOAuth2
RefreshToken
如何在 Keycloak 中指定刷新令牌的生命周期
Keycloak 刷新令牌的生命周期为 1800 秒 refresh expires in 1800 如何指定不同的过期时间 在 Keycloak 管理 UI 中 只能指定访问令牌的生命周期 正如评论中指出的 库巴西蒙诺夫斯基 https
oauth20
accesstoken
OpenIdConnect
Keycloak
RefreshToken
当当前访问令牌过期时,我如何获取新的访问令牌,google firebase auth?
我在客户端使用 firebase 在服务器使用 firebase admin 在客户端 我使用 signInWithPopUp 使用 google 帐户登录我的网络应用程序 然后在客户端接收 accessToken expirationTi
如果颁发新的刷新令牌,旧的刷新令牌仍然有效吗?
我的应用程序使用 Google 刷新令牌 从 Google 获取 access token 我在这里有两个问题 我知道 Google 刷新令牌 6 个月内不会过期 请参阅此处的文档 说我有一个刷新令牌refresh token old1 月
oauth20
googleapi
googleoauth
accesstoken
RefreshToken
使用 Retrofit/OkHttp 的 Authenticator 时如何防止并行刷新令牌请求?
我刚刚偶然发现一个问题 我开始向我构建的后端服务器发送过于并行的刷新令牌请求 这导致了并发问题 其中存在竞争条件 所有这些并行请求同时请求和更新不同的刷新令牌 我想到的唯一解决方案是使用 StateFlow Channel 和无作用域 IO
Android
Retrofit
OkHttp
RefreshToken
1
2
»