-
0 votesanswersviews
Passport密码授予令牌刷新
我执行本课程中描述的步骤: Laravel's 5.3 passport and api routes 从api的路线一切正常,我可以注册新用户,阅读他们的数据等 . 然后在AuthServiceProvider上添加此命令 Passport :: tokensExpireIn(Carbon :: now() - > addMinute(2));护照:: refreshTokensExpi... -
0 votesanswersviews
Google Calendar API无法脱机工作 . 我在哪里获得codeigniter控制器中的刷新令牌
我正在使用Google Calendar API在fullcalendar上显示事件(因此在我的视图中使用json对象) . 我正在使用codeignitor php框架,我在我的控制器中有一些函数来创建一个新的客户端然后我在oauth2callback()函数中使用它来交换我的代码以进行access_token然后我开始在gcalendar()中调用该服务gcalendar_events . 我... -
0 votesanswersviews
刷新OAuth2访问令牌
我正在构建Web应用程序,它将包括后端和前端(Web)部分 . 我想在这两部分之间引入auth,我的意图是使用OAuth2 . 前端部分将充当OAuth客户端,后端将充当OAuth提供者 - 因此后端将发出访问和刷新令牌 . 我的计划是在后端存储刷新令牌,并在前端存储访问令牌(并将每个请求作为头参数发送访问令牌) . 让我们说访问令牌持续24小时,刷新令牌持续3个月 . 我的问题是我何时(和如何)... -
1 votesanswersviews
IdentityServer4:当客户端不知道client_secret时,使用refresh_token获取新的access_token
首先:我可以成功拨打电话 http://localhost:7791/connect/token POST grant_type=refresh_token &refresh_token={refresh_token} &client_id=resource-owner-client &client_secret=secret 并返回一个新的access_token,r... -
1 votesanswersviews
如果发生令牌刷新,则重新启动API请求队列
我正在努力将这个模式包裹在我正在努力实现的模式中,所以我希望堆栈溢出社区可以帮助我解决这个问题 . 目前我使用 redux-thunk 和 superagent 处理对我的调用API并将其与redux同步 这可能是一个例子 export const getUser = (id) => { return (dispatch) => { const deferred = new... -
0 votesanswersviews
googleapis oauth2令牌API不返回refresh_token
我正在尝试生成access_token和refresh_token来访问google电子表格API . 我使用了API https://www.googleapis.com/oauth2/v3/token?code=&grant_type = authorization_code&redirect_uri =&client_id =&client_secret =&approval_prompt ... -
1 votesanswersviews
如何防止刷新被盗访问令牌
方案是:您具有较长时间有效的刷新令牌以及在较短时间段内有效的访问令牌 . 设置:有一个客户端,应用程序服务器和身份验证服务器 . 客户端存储访问令牌 . 应用程序服务器存储刷新令牌 . 验证服务器分发刷新访问令牌 . 其中一个优点是被盗访问令牌只能在有效时使用 . 假设黑客窃取了有效30分钟的访问令牌 . 当黑客在30分钟后使用有效但过期的被盗访问令牌发出请求时,应用程序服务器使用... -
0 votesanswersviews
当访问令牌到期时我们如何维护用户登录,我们需要再次登录以继续作为普通用户
我正在使用带有代理的Nuxt-axios模块 . 对于错误处理,我有共同的代码 Plugins/axios.js export default function({ $axios, __isRetryRequest, store, app, redirect , payload , next}) { $axios.onRequest(config => { if (app.$cook... -
0 votesanswersviews
Android Wear OAuth2.0未收到刷新令牌
在我的Android Wear应用中: 我打电话来获取我的授权码: https://accounts.google.com/o/oauth2/auth?scope=https://www.googleapis.com/auth/books&access_type=offline&redirect_uri=https://www.android.com/wear/3p_auth/co... -
3 votesanswersviews
处理ASP.NET Core中过期的刷新标记
SEE Below for code that solved this issue 我正在尝试找到处理ASP.NET Core 2.1中已过期的刷新令牌的最佳和最有效的方法 . 让我解释一下 . 我正在使用OAUTH2和OIDC来请求授权代码授权流程(或使用OIDC的混合流程) . 此流/授予类型使我可以访问AccessToken和RefreshToken(授权代码,但这不适用于此问题) . 访问... -
0 votesanswersviews
asp.net核心jwt - 不保存刷新令牌是否正确?
我有一个asp.net核心web api应用程序,使用jwt令牌进行身份验证 . 我的应用程序生成一个令牌作为访问令牌,另一个json Web令牌作为刷新令牌,在一周到期的访问令牌后过期 . 刷新令牌只包含声称它的值是用户ID的声明 . 当访问令牌过期时,用户通过刷新令牌请求新的访问令牌 . 我的问题是这种方式是正确和安全的吗?我读过一些关于在asp.net核心中使用jwt刷新令牌的文章,并在所有... -
0 votesanswersviews
从grant_type = password和grant_type = refresh_token获取的访问令牌中的用户角色(权限)存在差异
我有一个情况: 步骤1:获取访问令牌(grant_type =密码)(A1)以及刷新令牌 . (RT1) 步骤2:使用令牌(A1)访问资源(R) - 成功 第3步:撤消资源R的用户访问角色 . 步骤4:获取访问令牌(grant_type =密码)(A2)以及刷新令牌 . (RT2) 步骤5:使用令牌(A2)访问资源(R) - 失败 直到这里一切都很好 . 现在出乎意料的一部分 . 步骤6:使用RT... -
1 votesanswersviews
使用sqLite异步存储的离子拦截器利用刷新令牌
我已经使用刷新令牌(刷新令牌然后重试http请求)成功开发了一个angular2拦截器,其中access_token和refresh_token都存储在localStorage中 . 以下是在我的“AuthService”中刷新令牌的代码: refreshToken():Observable<Response> { let refToken: string = localStora... -
5 votesanswersviews
Angular 5 HttpClient拦截器JWT刷新令牌无法捕获401并重试我的请求
我正在尝试实现401响应的捕获并尝试获取基于Angular 4 Interceptor retry requests after token refresh的刷新令牌 . 我试图实现同样的事情,但我从来没有能够重试该请求,我真的不确定这是否是应用刷新令牌策略的最佳方法 . 这是我的代码: @Injectable() export class AuthInterceptorService imple... -
1 votesanswersviews
wso2 api manager刷新和访问令牌撤销
我有一个设置,客户端访问通过OAuth2刷新和访问令牌保护的WSO2 API Manager定义的API . 客户端使用授权代码流获取令牌,身份验证和授权由第三方软件完成 . 访问令牌的默认到期时间为3600秒(60分钟),刷新令牌没有到期(永久持续) . 现在我必须由用户或管理员从第三方应用程序管理刷新令牌撤销 . 用例是用户或应用程序管理员将删除客户端的授权访问权限,该访问权限应在WSO2 A... -
0 votesanswersviews
使用具有授权代码流的有效刷新令牌获取新令牌时出错
我正在使用WSO2 API管理器1.10.0,其中WSO2 Identity Server 5.1.0配置为密钥管理器,MySQL Community Server 5.6配置为数据库 . 当我尝试刷新使用授权代码授予类型获得的令牌(refresh_token授权类型)时,我收到400错误请求错误(invalid_grant - 提供的授权授予无效),我无法获得新令牌 . 然后,我尝试使用cli... -
1 votesanswersviews
OAUTH2刷新令牌
我在OAuth2中很少混淆Refresh Token . 就像它说访问令牌限制黑客可以使用用户凭证的1小时的时间窗口和刷新令牌是可以用来重新创建访问令牌的长实时令牌 . 我很困惑如果有人从cookie中窃取了访问令牌,他也可以窃取刷新令牌,并且可以使用刷新令牌来创建新的访问令牌,因为我在JQuery(客户端)中有ajax请求 NOTE: 我已经创建了ajax请求以在服务器端发送刷新令牌我在那里附加... -
1 votesanswersviews
OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的到期
按照this指南后,我有一个功能授权服务器 . 我的应用收到以下回复: { "access_token": "wNl5VT4UuMwMpFOkoMTUscO7XgS96ktzeE_FoAcKpugLD4VrZGZ0HgGvgfgbY1axOPsdxQ5bzB2hA5jKtWNZdq21OvKU4LLnRXXhSHbOWLnbVSAVfkrX1n_Vv_TgWncO... -
2 votesanswersviews
刷新令牌和JWT令牌交互
我正在使用JWT构建应用程序进行身份验证 . 我开始做一些研究,我对于刷新令牌和令牌存储等主题缺乏共识感到惊讶 . 据我所知,JWT和OAuth是两种不同的协议,它们遵循不同的规范 . OAuth使用刷新令牌来获取新的访问令牌,但为了做到这一点,该过程涉及4个实体,用户(前端),资源服务器(Facebok,谷歌等),客户端服务器(例如PHP Web应用程序)和授权服务器 . 在这种情况下,有一个刷... -
4 votesanswersviews
如何在不破坏异步流的情况下自动刷新redux中的JWT?
高级描述 我有一个使用Google Oauth的React / redux /电子应用程序 . 我希望能够在到期时自动刷新访问令牌 . 我已经研究过这个并使用中间件半成功地解决了它,但我的解决方案在某些情况下是错误的 . 我已经实现了一个在每个API动作上运行的刷新中间件 . 它会检查访问令牌是否已过期或即将过期 . 如果是,则不是分派它收到的动作,而是调度令牌刷新动作并将任何其他动作排队,直到收... -
1 votesanswersviews
用于刷新Cognito IdToken的React-Redux策略
我正在使用以下组合包: 做出反应 redux react-cognito react-router(v4) redux-saga (我不承认我对所有这些都很新) 目前我有一个 PrivateRoute 组件,它将检查(并在必要时刷新)路由更改时过期的IdToken . 这很好用 . 我的问题是,如果浏览器在令牌到期之后打开到PrivateRoute,它正在轮询我的API并在...