refresh-token 相关问题

刷新令牌是一种特殊的令牌,可用于获取更新的访问令牌 - 允许随时访问受保护的资源。

<code>services.AddAuthentication(opt => { opt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; opt.DefaultChallengeScheme = JwtBearerDefaults.AuthenticationScheme; }).AddJwtBearer(JwtBearerDefaults.AuthenticationScheme, opt => { opt.SaveToken = true; opt.TokenValidationParameters = new TokenValidationParameters() { ValidateIssuer = true, ValidateAudience = true, ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(Encoding.UTF8.GetBytes(configuration["TokenSettings:Secret"]!)), ValidateLifetime = true, ValidIssuer = configuration["TokenSettings:Issuer"], ValidAudience = configuration["TokenSettings:Audience"], ClockSkew = TimeSpan.Zero, NameClaimType = ClaimTypes.Name }; opt.Events = new JwtBearerEvents { OnMessageReceived = context => { context.Token = context.Request.Cookies[configuration["TokenSettings:CookieName"]!]; return Task.CompletedTask; } }; }); </code>

我的tokenservice:

c# authentication middleware refresh-token asp.net-core-8
回答 0 投票 0

发现API返回无效的刷新令牌,即使刷新令牌是新的

这是我的代码:

javascript spotify refresh-token oauth-refresh-token
回答 1 投票 0

拉拉维尔护照卷曲错误28:30001毫秒后的操作计时,收到0个字节错误

我想使用Laravel Passport生成刷新和访问令牌 我遵循了这篇文章:https://dev.to/mahmudulhsn/laravel-passport-api-authentication-with-access-anccess-and-refresh-token-16d0 但是...

php laravel token laravel-passport refresh-token
回答 1 投票 0

如何在OpenID中添加刷新令牌 我正在使用useopenidconnectauthentication 我添加了范围为Offline_Access,但如果在下面使用片段,则context.protocolmessage.refreshtoken。没有被发现。有人可以在这里帮忙吗? S ...

c# azure openid-connect refresh-token
回答 1 投票 0

使用 JWT 时是否需要刷新刷新令牌?

我使用 JWT 通过 accessToken 和 refreshToken 进行身份验证。 accessToken 的生命周期很短(例如 15 分钟)。 刷新令牌是长期存在的(例如 7 天)。 当客户端使用 /

javascript reactjs jwt access-token refresh-token
回答 1 投票 0

在拦截器内调用 api 请求以获取 jwt 刷新令牌,从而进入无限循环

我正在尝试在拦截器中实现刷新jwt令牌机制。 我遵循这篇文章中接受的答案方式 Angular - 等待刷新令牌功能完成之前

angular jwt refresh-token angular-http-interceptors
回答 1 投票 0

护照密码授予响应问题

有人知道如何解决这个问题吗? cURL 错误 28:操作在 30005 毫秒后超时,收到 0 个字节(请参阅 https://curl.haxx.se/libcurl/c/libcurl-errors.html),http://127.0.0.1:8...

laravel flutter access-token laravel-passport refresh-token
回答 1 投票 0

Google身份授权(Android):如何获取刷新令牌?

我愿意向我的(本机)Android 应用程序添加某种 Google Drive 同步 - 不涉及后端(一切都会在应用程序中发生)。 正如 Google Identity 文档中所示,我...

android google-drive-api google-play-services refresh-token google-identity
回答 1 投票 0

Google OAuth 刷新令牌未定义

我意识到这个问题已经出现了好几次,但我已经尝试了我能找到的所有解决方案,但我的刷新令牌仍然是未定义的。 我确保删除了我的应用程序的第 3 方访问权限...

node.js mongodb passport.js refresh-token passport-google-oauth2
回答 1 投票 0

使用 Microsoft Entra(Azure AD) 获取 SPA 应用程序的刷新令牌

我已在 Microsoft Entra 中将应用程序注册为 SPA 多租户应用程序,其权限为 Files.ReadWrite、offline_access 和 User.Read。 我在前端使用 MSAL 库。我是...

azure single-page-application azure-ad-msal refresh-token microsoft-entra-id
回答 1 投票 0

使用凭据管理器刷新 Google 登录令牌

有没有办法使用新的 Google 登录(凭据管理器)静默刷新令牌? 旧版 Google Sign-In 有一个silentSignIn 方法,而凭据管理器缺少该方法。我怎样才能恢复...

android google-signin refresh-token credential-manager
回答 1 投票 0

Spring Cloud Gateway 在尝试使用过期的access_token 和refresh_token 来refresh_token 时出现500 异常

我有一个使用 ServerHttpSecurity.oauth2Login() 的安全 Spring Cloud Gateway 应用程序,它可以使用刷新令牌成功续订过期的访问令牌。但是,当刷新令牌...

spring-security oauth-2.0 spring-security-oauth2 spring-cloud-gateway refresh-token
回答 2 投票 0

在springboot3.3中使用oauth2 google获取refresh_token null

我使用的是 Spring boot 3.3,配置如下 应用程序.yaml:----- 春天: 安全: oauth2: 客户: 登记: 谷歌: 客户端 ID:xxxx 客户端秘密:xx 范围:个人资料、电子邮件、openid

spring spring-boot spring-security oauth-2.0 refresh-token
回答 1 投票 0

Quickbook/Intuit API - 刷新令牌 (Oauth2)

我正在尝试从 Intuit API 的 OAuth2 上的刷新令牌生成访问令牌(以便访问 Quickbook API)。 我在笔记本电脑上使用 axios 库在 Node.js 中实现了这一点,...

node.js oauth-2.0 quickbooks refresh-token intuit-partner-platform
回答 2 投票 0

为什么在身份验证中使用刷新令牌?它们不能像 JWT 一样被盗吗?

我正在使用 ASP.NET Web API 和 JWT 在我的应用程序中实现身份验证。我试图了解刷新令牌的目的,并对它们的好处和安全影响有一些疑问:...

authentication session asp.net-web-api jwt refresh-token
回答 1 投票 0

Google OAuth 2.0:refresh_token 过期,多少天?

我在近三年前发布了以下内容 Google OAuth 2.0:刷新access_token和新的refresh_token 我需要更新 Google刷新令牌会过期吗?如果他们这样做了,那么他们的前任还有多少天......

oauth-2.0 google-oauth refresh-token
回答 3 投票 0

GMAIL API 访问令牌持续时间

如何将 gmail api 访问令牌延长至 1 周? 我看到需要一个服务帐户? 要拥有服务帐户,我需要付费吗? 因为我尝试创建一个,它要求我有谷歌

gmail gmail-api access-token google-workspace refresh-token
回答 2 投票 0

我如何在ofetch中重复之前的请求

我有下一个API客户端。我用的是ofetch https://github.com/unjs/ofetch 从 'ohmyfetch' 导入 { $fetch, FetchContext, FetchOptions, Headers } 从 '~~/repository/modules/auth' 导入 AuthModule 出口

authentication nuxt.js fetch refresh refresh-token
回答 1 投票 0

了解刷新令牌的用途

我不明白刷新令牌的目的以及为什么在看起来没有必要时使用它们。 如果安全问题是访问令牌可能被盗,那么它们将在一段时间后失效。

jwt refresh-token
回答 1 投票 0

401 令牌刷新 API 调用期间出现未经授权的错误

我是 Angular 18 的新手,我无法解决刷新令牌的实现,我的后端在 PostMan 工作正常,使用curl命令也可以,我发送带有刷新令牌的标头和 . ..

angular jwt refresh-token angular-http-interceptors
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2025. All rights reserved.