标签[access-token] - 堆栈内存溢出

使用用户名和密码进行身份验证后，如何在对 API 的所有后续调用中使用 BearerToken - How do I use the BearerToken in all subsequent calls to the API after authenticating using username & password

我有一个 CustomAuthenticationProvider，它使用用户名和密码向 API 发出 POST 请求以进行身份验证，API 返回一个带有到期时间的访问令牌。我在哪里设置这个令牌，所以只要用户登录，我就可以使用相同的令牌进一步调用 API。我还想在发出另一个请求之前验证令牌的到期 ...

我无法从程序中获取授权码 - I am not able to get the authorization code from program

所以我正在为我在 DC 的实习做一个编码项目。我的项目涉及使用 python 和 microsoft graph api 构建一个程序，检查在我公司获得的员工的 email 地址，看看是否已将其他授权方法添加到 email 地址。如果针对 email 地址检测到另一种授权方法，则可能意味着有人/ ...

有什么办法可以刷新 magento 中的客户访问令牌 2 - Is there any way to refresh customer access tokens in magento 2

在 Magento 2 中，客户令牌在一小时后过期，用户被迫再次登录。有没有办法刷新令牌？ mangeto 的文档没有指定这样的机制。我正在开发一个移动应用程序，我希望客户登录的时间尽可能长。 ...

WSO2 - 之前发布的 oAuth2 令牌即使没有过期也无效 - WSO2 - Previously issued oAuth2 tokens invalid even if not expired

我有以下使用相同客户端 ID 和客户端密码的场景：获取令牌 1 并致电 API A - 按预期工作。获取令牌 2 并致电 API B - 按预期工作。 Go 返回并使用令牌 1 调用 API A。我收到错误消息“无效的 JWT 令牌。确保您提供了正确的安全凭证”。这是否意味着一旦发布新令牌， ...

Xero API 令牌处理 - Xero API Token Handling

我们认为我们在 Xero 令牌方面面临挑战，可能是由于如何存储和检索访问和刷新令牌。我们有一个应用程序似乎不时断开某些租户/Xero 组织的连接。我们目前正在毫无问题地存储单个令牌（并使用刷新和访问令牌），但感觉当不同的用户随后在我们的合作伙伴组织内授权新租户时，一些先前授权的租户停止工作。我 ...

使用 .net 6 代码接收 Auth0 令牌时出现问题 - Problem receiving Auth0 token using .net 6 code

从我的 .net 6 应用程序获取令牌时遇到问题。我正在使用 Auth0 提供的以下示例代码：但收到以下异常的回复：我曾尝试为 TLS 启用/禁用不同的安全协议，但没有成功。根据找到的文章，它与不兼容的密码套件有关。我是否缺少任何配置？ ...

增加 Azure AD 中的访问令牌生命周期 - Increase access token lifetime in Azure AD

我有一个多租户 azure 应用程序，该应用程序由客户端使用授权代码流授权。我从流中获得的访问令牌的平均 TTL 为 1 小时，而刷新令牌有 90 天。我代表用户使用此访问令牌来获取他们的一些资源。我可以增加访问令牌的生命周期吗？我正在玩Configure token lifetime po ...

为什么我收到错误“unsupported_grant_type” - Why am I getting error "unsupported_grant_type"

我正在Web API 学习基于令牌的身份验证。我有一个 ASP.NET Web API 申请和一个 Windows Forms 申请。 Dot.net 框架版本为“4.8.1”。从 Windows Forms 应用程序我正在尝试发送请求以获取身份验证令牌。这是代码作为回报，我得到我究竟 ...

Shopify - 自定义 PHP 应用程序给出缺少授权密钥错误 - Shopify - Custom PHP app gives Missing Authorization key error

我正在尝试在我的 Shopify 管理员中构建自定义 Shopify 应用程序。我使用的是Shopify 的官方 PHP 库。我已经成功初始化了库。现在，当我尝试连接到 API 时，出现以下错误：这是我的 PHP 代码：我这样做是基于Shopify API 文档。为什么它不起作用？ ...

如何在向 Sharepoint 文件发出 GET 请求时使用访问令牌？ - How to use access token during making GET Request to Sharepoint file?

我使用 sharepoint 作为云存储。我现在有几个 .pdf 文件，并让他们可以公开访问。所以我可以通过这个 url 在匿名 window 中打开文件。我需要在另一个系统 (Salesforce) 中使用当前文件，并且我需要进行 api 标注以获取这些文件 (base64)。我通过这个 ...

如果我的客户端密钥过期，我可以重新生成访问令牌和刷新令牌对吗？ - Can I regenerate access token and refresh token pair if my client secret expires?

我有一个在 Azure 注册的应用程序，客户端密码已过期。对于相同的客户端机密，可以使用上次收到的刷新令牌重新生成访问令牌吗？需要明确的是，这里要求的是在客户端密钥过期时获取访问令牌，而不是在访问令牌过期时。 ...

Azure 客户端应用程序的 AD 访问令牌不包含角色声明 - Azure AD Access token of Client Application does not contain Roles Claims

我有 2 Azure AD 应用程序在 Azure AD 应用程序注册中说Client-App和Server-App程序。服务器广告应用程序：在公元 Azure 注册了一个新的应用程序。设置名为“Search.Address”的应用程序角色，这是自定义角色。客户广告申请：在公元 Azure ...

Azure 中缺少角色声明 .NET 中使用应用程序身份验证客户端库的 AD 访问令牌 - Roles Claims are missing in Azure AD Access Token using App Authentication client library in .NET

我正在尝试在后端生成 Azure AD 访问令牌（使用托管身份凭证的仅应用程序令牌），稍后可用于调用其他 API。我在 Azure AD 中创建了 App 注册并公开为 API。我设置了应用程序 ID URI api://CLIENT_ID 。我创建了 App 角色和清单，如下所示。我配置了 ...

注销时如何调整访问令牌/刷新令牌？ - How to adjust Access Token / Refresh Token when log out?

我正在开发一个身份验证系统，该系统在用户登录时返回访问/刷新令牌。访问令牌的生命周期很短，而刷新令牌的生命周期为 30 天。当用户注销时，我通过将其添加到实现黑名单的 Redis 存储来使他的访问令牌无效。我应该如何处理他的刷新令牌？它将继续存在，并且用户可以在注销后访问另一个页面，这会导致 ...

刷新并访问令牌问题 axios 并做出本机反应 - Refresh and Access token issue axios and react native

赏金将在 6 天后到期。此问题的答案有资格获得+50声望赏金。 Zakaria想让更多人关注这个问题。 // 我有以下代码 // 这是为了刷新令牌，它工作得很好 // 这部分用于验证菜单和获取类别 // 在访问令牌过期之前，代码工作正常。因此，每当我收到 error.response. ...

为 Azure Function 检索访问令牌时出现访问冲突 - Access Violation when Retrieving Access Token for Azure Function

我在Azure中有一个ASP.NET Core Web Api支持Azure AD认证。我有一个 Azure TimerTrigger function 正在尝试使用 ITokenAcquisition.GetAccessTokenForAppAsync() 方法检索令牌。代码片段当我这样做时 ...

在 Spring 6 服务器中使用 Bearer Access Token - Use Bearer Access Token in Spring 6 Server

我正在使用 Spring 6.0 创建一个可以通过浏览器或独立应用程序连接的应用程序。它使用 Keycloak 作为 OAuth2 授权服务器，而应用程序应该提供数据。通过浏览器访问工作正常，但独立应用程序从密钥斗篷（设备授权授予或密码授予）获取访问令牌。当它将令牌传递给 Spring 应用 ...

如何使用 Azure AD 的 RBAC 授权属性？ - How to use the Authorize attribute for RBAC with Azure AD?

我有一个 ASP.NET Core 5 MVC 托管在 Azure AppService 中。我使用 Azure AD 将应用程序的访问权限限制为特定用户组。在应用程序中没有任何身份验证代码或配置的情况下，这一直运行良好。现在我正在尝试使用 Azure AD App Roles 来限制每个角 ...

如何使用 EWS 令牌通过后端 API 从 Microsoft Graph API 获取附件？ - How can I use an EWS token to fetch attachments from the Microsoft Graph API using a backend API?

我有一个 EWS 令牌和附件详细信息作为从 Outlook 加载项发送的有效负载。我正在尝试使用 Microsoft Graph API 以 base64 格式获取附件的内容并将其保存在 AWS S3 存储桶中。我的计划是使用以下 API 端点： https://graph.microsoft ...

在 AWS Cognito PostAuthentication 触发器事件处理程序中自动获取经过身份验证的用户的 AccessToken lambda - Automatically getting AccessToken of authenticated-user in AWS Cognito PostAuthentication trigger event handler lambda

我需要为刚刚通过 Cognito API 通过我们的网络应用程序进行身份验证的用户提供一个 AccessToken，并在我的自定义 PostAuthentication 触发事件处理程序 lambda function 的代码中使用它，以更新刚刚通过身份验证的一些用户属性用户。我怎么才能得到它？ ...