refresh-token相关内容

Spotify刷新令牌Python

我有一个python程序,它返回我当前正在听的任何歌曲。我从Spotify API获得的访问令牌只持续了一个小时,而且我无法找到一种简单的方法来将刷新令牌实现到我的代码中。 SPOTIFY_GET_CURRENT_TRACK_URL = 'https://api.spotify.com/v1/me/player' SPOTIFY_ACCESS_TOKEN = 'BQBQMLkkLb6 ..
发布时间:2022-08-13 23:56:20 Python

当从Spotify API请求reshresh_Token时,如何修复错误:INVALID_GRANT INVALID授权码';?

我正在尝试接收refresh_token对于我的Ionic应用程序,我成功接收access_token。 我从终结点https://accounts.spotify.com/authorize?client_id=接收code(authorization_code或access_token)在我的TypeScrip项目中,我将其传递给cURL以测试如何获取refresh_token,但我唯一 ..
发布时间:2022-04-16 23:25:46 前端开发

刷新令牌GCP

如何从GCP获取刷新令牌? 我已经从OAuth客户端ID获得了客户端ID和客户端密码,但从凭据中找不到任何刷新令牌? 推荐答案 谷歌提供了很多关于不同身份验证方法的文档,包括刷新令牌,但this document可能是最有帮助的。 基本上,一旦用户授权您,在响应中您将获得一个授权码,您可以通过调用https://oauth2.googleapis.com/tokenLike ..
发布时间:2022-04-16 18:54:59 其他开发

何时刷新访问令牌

我的问题是确定何时刷新访问令牌。 我读到我应该在每次请求之前刷新新的访问令牌,但它在其他地方说不建议这样做。因此,我的问题是,我是应该在每次请求之前刷新访问令牌,还是发送请求并在收到401未授权状态后刷新访问令牌,然后重试对指定资源的请求。 推荐答案 您可以从访问令牌中获取过期时间(通常位于名为exp的字段中,格式为unix时间戳)。因此,每当您准备向资源服务器发送HTTP请求时 ..
发布时间:2022-04-08 17:01:43 其他开发

此微服务身份验证/授权体系结构是否有效?

我正在设计一个基于微服务的体系结构。架构应支持多个设备访问API。 为了保护内部资源API%s的安全,我希望实现基于JWT和刷新令牌的身份验证和授权。 我的要求是: 防止攻击者使用XSS窃取用户令牌 防止CSRF攻击 边界安全:即使攻击者可以向内部资源API发送请求,没有签名的JWT也无法执行任何操作 通过单个内部用户API管理用户(身份验证和权限) 可以随时吊销令牌 ..
发布时间:2022-02-28 11:37:16 其他开发

使用过期令牌发出同时 API 请求时如何避免多个令牌刷新请求

使用 JWT 的 API 请求在 flask 和 Vue.js 中实现.JWT 存储在 cookie 中,服务器会为每个请求验证 JWT. 如果令牌已过期,将返回 401 错误.如果您收到 401 错误,请按照以下代码刷新令牌,再次发出原始 API 请求.以下代码对所有请求都是通用的. http.interceptors.response.use((response) => {返回响应;} ..
发布时间:2022-01-10 09:35:03 前端开发

如何在客户端(vue.js)实现自动刷新?

注意:我已经分离了我的客户端(Vue.js)和服务器(DjangoRest).我正在使用 JWT 验证从客户端向服务器发出的每个请求.流动-客户端将用户凭据发送到服务器.如果凭据有效,服务器会发回刷新和访问令牌.客户端存储访问和刷新令牌.我已将刷新令牌到期时间设置为 1 周,访问时间为 30 分钟.接下来,我想确保访问令牌在到期前 15 分钟自动刷新.为此,将存储在客户端的刷新令牌发送到服务器,然 ..
发布时间:2022-01-10 09:30:53 前端开发

使用 Azure AD V2.0 (MSAL) 和 Asp .Net Core 2.0 获取刷新令牌

我从 Azure Ad V2.0 端点获得了 access_token 来调用 Graph Api.但我必须代表用户在 api 中执行一些操作.所以我需要 refresh_token 在我的 access_token 到期时更新它. 有没有办法在 ASP .Net Core 中使用 MSAL 获取刷新令牌? 在微软文档中,他们告诉我们可以通过请求/token 端点来做到这一点.但我找不 ..
发布时间:2022-01-08 19:20:40 其他开发

如何使用 oauth2 并通过 google api 刷新令牌?

所以我只是在过去几天里试图弄清楚这一点,并提出这个问题,以便我可以为其他遇到问题的人回答. 首先,google 文档很糟糕,并且根据您正在查看的许多 google API 示例中的哪一个使用不同的 oauth2 库.它通常是自相矛盾的,有时直接包含不起作用的代码. 哦,好吧. 所以我的问题基本上是: 如何使用 google api 库让我的用户授予我访问他们的 google ..
发布时间:2022-01-01 20:07:58 Python

使用过期令牌同时发出 API 请求时如何避免多个令牌刷新请求

使用 JWT 的 API 请求在 Flask 和 Vue.js 中实现.JWT 存储在 cookie 中,服务器为每个请求验证 JWT. 如果令牌已过期,将返回 401 错误.如果您收到 401 错误,请按照以下代码刷新令牌,再次发出原始 API 请求.以下代码对所有请求通用. http.interceptors.response.use((response) => {返回响应;}, 错误 ..
发布时间:2022-01-01 10:16:02 前端开发

在 ASP.NET Core 中添加 OpenIdConnect 和刷新令牌

我已将 AddOpenIdConnect 添加到我的 ASP.NET Core 3.1 Razor 应用程序的 ConfigureServices 方法.它运行良好,直到令牌过期,然后我从 IDP 收到 401 响应. 我看过一个示例 显示了一种手动连接刷新令牌的方法. 但是我很犹豫要不要这样做.微软的人似乎不太可能没有考虑刷新令牌. ASP.NET Core 3.1 是否有办法 ..
发布时间:2021-11-28 23:44:21 其他开发

在 ASP.NET Core 中处理过期的刷新令牌

解决这个问题的代码见下文 我正在努力寻找最佳和最有效的方法来处理在 ASP.NET Core 2.1 中过期的刷新令牌. 让我再解释一下. 我正在使用 OAUTH2 和 OIDC 请求授权代码授权流(或与 OIDC 的混合流).这种流/授权类型使我可以访问 AccessToken 和 RefreshToken(还有授权码,但这不适用于此问题). 访问令牌和刷新令牌由 ASP ..
发布时间:2021-11-28 23:37:42 其他开发

如何保护刷新令牌?

我使用 JWT 为我的应用验证用户身份.当用户登录时,他们会获得一个访问令牌和一个刷新令牌.为了保证刷新令牌的安全,我不会将其存储在客户端,而是将其与他们的帐户一起保存在后端,因此不容易访问.不过,我对刷新令牌的安全性感到困惑,这是我在阅读有关如何使用刷新令牌的在线资源时所理解的逻辑: 验证 在某处存储访问令牌 + 刷新令牌(在我的情况下,前端的访问令牌和后端的刷新令牌) 执行 api ..
发布时间:2021-11-26 19:52:08 其他开发

如果发布新的刷新令牌,旧的刷新令牌是否仍然有效?

我的应用程序使用 Google 刷新令牌(从 Google 获取 access_token).我在这里有两个问题: 我知道 Google 刷新令牌在 6 个月内不会过期(请参阅此处的文档);假设我在 1 月 1 日下午 5:00 获得了一个刷新令牌 refresh_token_old,我的应用程序在 1 月 1 日下午 5:30 从 Google 请求另一个刷新令牌 refresh_toke ..
发布时间:2021-11-26 19:48:45 其他开发

由于几天刷新令牌已自动过期

我们在 Google API 控制台有 Google OAuth2 Web 客户端 在 Oauth Web 客户端的帮助下,我们为每个用户获取刷新令牌(通过使用 Web 身份验证和音乐会屏幕) 我们将收到的刷新令牌存储到数据库中,并且系统使用此用户特定的刷新令牌来代表登录用户自动创建 Google 日历事件(我们有大约 1000 个用户) 问题:几天后刷新令牌已自动过期并出现以下错误. ..
发布时间:2021-11-26 19:48:30 其他开发

如何在 Java 中使用刷新令牌获取访问令牌?

我目前正在使用 Java 中的 Google Contact API 实现 Contact Application.我已完成授权步骤并获得一个访问令牌和一个刷新令牌. 现在我有了 CLIENT_ID , CLIENT_SECRET AND REFRESH_TOKEN .但是 访问令牌 将在一小时内过期. 谁能告诉我如何在 Java 中使用 刷新令牌 自动生成访问令牌? 解决方案 ..
发布时间:2021-11-26 19:48:12 Java开发

Google 令牌刷新返回“令牌已过期或撤销."

我有一个由 Google 批准的 Google OAuth2 客户端,它为具有所需范围的用户帐户提供离线访问.我的后端应用程序存储并使用 刷新令牌 来刷新访问令牌,在需要时. 最近,我们发现我们的令牌刷新尝试遇到了来自 Google 的错误: {“错误":“invalid_grant","error_description": "令牌已过期或吊销."} 没有附加信息. 我的 Goo ..
发布时间:2021-11-26 19:45:26 其他开发