access-token相关内容
我在使用密码 grant_type 登录时尝试从 WSO2 身份服务器接收 JWT access_token.但我找不到任何方法来配置它.当我登录时,我会得到一个 guid 作为 access_token. 我找到了这个,但是当你有 JWT 时,这是获取 access_token guid 的方法:https://docs.wso2.com/display/ISCONNECTORS/Conf
..
我想验证我们所有的 get 请求在其身份验证标头中是否都有特定的令牌. 我可以将它添加到我们的获取端点: app.get('/events/country', function(req, res) {如果(!req.headers.authorization){return res.json({ error: '没有发送凭据!' });} 有没有更好的方法在 NodeJS/Express
..
访问令牌过期后,应重新颁发刷新令牌. 在这一点上,我有点犹豫哪种方法更好. 对于访问令牌,它为每个请求传递 HTTP 标头. 在 HTTP 标头上传递刷新令牌. 在 HTTP POST 正文(有效负载)上传递刷新令牌. 推荐哪一个? 解决方案 jwt 规范建议(但不要求)在 Bearer 类型的授权标头中发送访问令牌.但是没有提到刷新令牌. 刷新令牌是一个 Oaut
..
我有一个以 Angular 为前端的 Web API 项目,我想使用 JWT 令牌保护它.我已经进行了用户/通行证验证,所以我认为我只需要实现 JWT 部分. 我相信我已经选择了 JwtAuthForWebAPI,所以一个使用它的例子会很棒. 我假设任何没有用 [Authorize] 修饰的方法都会像往常一样运行,并且如果客户端传递的令牌不匹配,任何用 [Authorize] 修饰的方
..
我正在为基于浏览器的 Javascript Web 应用程序构建基于 JWT(JSON Web 令牌)的身份验证机制,使用无状态服务器(无用户会话!),我想一劳永逸地知道,如果使用将我的 JWT 令牌存储在 cookie 中将保护我的令牌免受 XSS 攻击,或者如果没有保护,那么在我的 Javascript 应用程序中使用浏览器本地存储并没有真正的优势. 我在 SO 和许多博客中看到过这个问
..
我已经设法进行身份验证,我知道它会将令牌 (JWT) 返回给客户端.这个令牌有一个过期日期/时间,所以我正在考虑将令牌保存在 cookie 中,以便将来的登录通过身份验证,但这可能行不通. 然后我想将用户名和密码保存在 cookie 中,虽然我知道不推荐这样做?? 目前我有一个接受用户名和密码的表单,成功登录将提供一个用于访问其他端点的令牌. 表单需要包含“记住我",以便自动登录
..
我正在尝试创建一个 JWT 以使用 Google 文档中所述的服务帐户进行授权,使用 System.IdentityModel.Tokens.Jwt.我有以下代码: byte[] key = Convert.FromBase64String("...");var certificate = new X509Certificate2(key, "notasecret");现在日期时间 = Date
..
使用数据库会话令牌系统,我可以让用户使用用户名/密码登录,服务器可以生成一个令牌(例如 uuid)并将其存储在数据库中并将该令牌返回给客户端.来自那里的每个请求都将包含令牌,服务器将查找令牌是否有效以及它属于哪个用户. 使用 JWT,由于服务器上保存的密钥和客户端保存并随每个请求发送的签名令牌的组合,因此无需将任何关于会话/令牌的内容保存到数据库中. 这很好,但是除了保存一个数据库检查
..
我认为 OAuth 基本上是基于令牌的身份验证规范,但大多数时候框架的行为似乎它们之间存在差异.例如,如下图所示,Jhipster 询问是使用基于 OAuth 的身份验证还是基于令牌的身份验证. 这些不是一回事吗?由于两者都在其实现中包含令牌,究竟有什么区别? 解决方案 这是一个很好的问题——关于令牌和 OAuth 存在很多混淆. 首先,当您提到 OAuth 时,您可能指的是
..
作为响应,我从我的 API 获得了一个 JWT 编码的访问令牌.但我无法解码它并以 JSON 格式获取它.我尝试使用 angular2-jwt 库,但没有奏效.我在下面写我的代码: setXAuthorizationToken(client){让 requestHeader = new Headers();requestHeader.append('Content-Type', 'applic
..
我在 jwt.io 中检查收到的用户的令牌 - https://i.imgur.com/S5BzmbS.png从组织目录中的帐户 - https://i.imgur.com/yGq2RM7.png AD 中的权限应用程序 - https://i.imgur.com/oMlqlqx.png 用户通过此说明获取令牌 - https://github.com/OfficeDev/msteam
..
我们使用 Azure AD 通过用户的 Office 365 帐户对我们的 WPF 应用程序中的用户进行身份验证.这是使用 Active Directory 身份验证库 (ADAL) 完成的. 目前,每次打开应用程序时都会提示他们登录.我们想要更改它以允许通过缓存的令牌登录到应用程序.这可行,但我们希望将令牌的到期时间缩短到 24 小时或更短,在该时间过去后需要再次登录. 我看不到在代
..
我做了一些测试,发现结果与 Facebook 的文档相矛盾.https://developers.facebook.com/roadmap/offline-access-removal/ 如果我们启用“弃用离线访问:"并请求离线访问,在移动客户端,我们会自动获得一个有效期为 60 天的令牌,而无需升级 SDK.Facebook 似乎让客户更容易,不需要升级.这是脸书上所说的.“将不再要求迁移
..
嗨,我正在研究如何同时使用 Parse.com 和 Auth0. 当我使用 Parse.com 设置登录时,currentUser 会自动设置,我可以使用该用户来保存特定于该用户的项目.但是当我使用 Auth0 实现身份验证时,当您执行成功登录时,Auth0 会使用用户信息(Auth0 令牌、fb 访问令牌等)进行响应,当然没有创建 Parse 用户.那么需要采取哪些步骤才能使用Parse提
..
我正在开发一个 ASP .Net Core 1.1 MVC Web 应用程序,它使用“授权代码授予流程"调用 Web API.我使用 Auth0 作为身份验证服务器. 按照 Auth0 教程,当用户成功登录到 Web 应用程序时,现在执行一些使 Web 应用程序调用 Web api 的操作,它说我应该按如下方式获取访问令牌: > public async Task指数(){string
..
我正在关注 Google 很棒的示例代码用于三足式 OAuth. 具体来说,我正在查看代码的 python 版本.我被困在“升级到访问令牌"和“使用访问令牌"之间. 在“升级到访问令牌"中,有一行代码如下: access_token = client.GetAccessToken(request_token) 在“使用访问令牌"中,有一行代码如下: client.auth_tok
..
我正在尝试围绕身份验证流程,每 60 分钟在我的 React 应用程序中实现一个无声令牌更新,如下所示: 创建一些观察者函数,它检查过期时间访问令牌.如果令牌即将到期,则需要对其进行续订. 渲染一个 iframe 标签,src 应该和你的 URL 相同用于重定向到 Auth 服务器,有一个区别:将返回 URL 更改为静态文件,我们称其为 redirect.html.服务器应该知道用户从存储
..
有授权OAuth2服务器来获取访问+刷新令牌.据我了解,访问令牌可以存储在客户端,因为它的直播圈很短.但是刷新令牌可以存储在那里吗?根据我阅读的信息,没有安全的方法可以做到这一点(此处) 所以,我必须实现单独的服务器端服务,只是为了存储刷新令牌. 我说得对吗?是否只有一种可能的方式来存储刷新令牌? 附言客户端:angularJS 解决方案 是的,你说得对.如果您无法通过授
..
我正在尝试使用我的应用程序在 You Tube 上上传视频.我正在使用 google-api-php-client 上传视频 setClientId($OAUTH2_CLIENT_ID);$client->setClientSecret($OAUTH2_CLIENT_SECRET);$client->setScopes('https://www.googleapis.com/auth/yout
..
我的公司有一个公司 Facebook 帐户,他们在不同的相册中发布活动照片.我的要求是从 facebook 相册中获取所有照片并显示在我们的公司网站上.我能够获取照片,但用户访问令牌的有效期仅为 60 天,这意味着每隔两个月我必须登录公司的公司 Facebook 帐户,重新生成令牌并在我的应用程序中更新令牌. 有没有办法生成永久访问令牌?或者有什么方法可以在我的应用程序级别重新生成令牌(不显
..