如何处理OAuth刷新令牌?
[英]How do I handle OAuth refresh token?
问题描述
当我在OAuth服务器上进行授权时,它会向我返回访问/刷新令牌:
access_token: "ZjJlMGM2MDcxNDg5MDQ1NzA4ZjkyNzRiOTIwM2E5MWI4N2M0MWU0ZD..."
expires_in: 3600
refresh_token: "NWZjMzQ3YjNjMmY5YTEzYzMxMDYzNGVhNzRiNjAxZTdmZTdjNzE3z..."
scope: null
token_type: "bearer"
如何在我的客户端javascript应用程序中使用它们?
- 可以在cookie中保存访问令牌并刷新令牌吗? (安全吗?-但是无论如何我都看不到其他可以存储它们的地方...)
- 我可以请求受保护的资源,例如:/ api / user?access_token = TOKEN。 当我访问它们时,我确实可以成功获得受保护的数据。 但是,当此访问令牌过期时会发生什么? 它会自动刷新还是我需要手动处理?
- 为什么需要刷新令牌以及何时将其发送到服务器?
1 个解决方案
解决方案1
1 已采纳 2014-02-04 00:49:01
三足(User --- client ---- Oauthserver)
1)在三足式身份验证访问令牌中,令牌存储在客户端,并且永远不会转让给用户。
两足(用户---- Oauthserver)
在2腿身份验证中,令牌存储在用户端。 可能在cookie中。
2)当令牌过期时,用户必须明确地使用刷新令牌来获取新的身份验证令牌。
3)每个Auth令牌都有一个有效期,用户可以通过提供刷新令牌来获取新的有效Auth令牌,而无需使用用户名/密码来重新进行身份验证。
在基于浏览器的应用程序中,我在哪里存储 OAuth 刷新令牌
[英]Where do I store the OAuth refresh token in a browser based application
如何使用refresh_token在Oauth 2.0中实现记住我的功能?
[英]How do I implement remember me functionality in Oauth 2.0 with refresh_token?
如何将Daemon或Server的Azure AD OAuth2访问令牌和刷新令牌转换为C#ASP.NET Web API
[英]How do I get Azure AD OAuth2 Access Token and Refresh token for Daemon or Server to C# ASP.NET Web API
如何在 HttpOnly Secure cookie 中存储 OWIN OAuth 2 access_token?
[英]How do I store an OWIN OAuth 2 access_token in an HttpOnly Secure cookie?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何处理OAuth2令牌刷新反应原生?
在基于浏览器的应用程序中,我在哪里存储 OAuth 刷新令牌
如何使用refresh_token在Oauth 2.0中实现记住我的功能?
Javascript:如何在页面刷新时处理令牌验证?
如何将Daemon或Server的Azure AD OAuth2访问令牌和刷新令牌转换为C#ASP.NET Web API
为什么我不能在浏览器中存储 oauth 刷新令牌?
如何在移动应用环境中处理 JWT 刷新令牌
如何在 HttpOnly Secure cookie 中存储 OWIN OAuth 2 access_token?
OAuth2-带有刷新令牌的不必要的复杂性
保护Oauth2 refresh_token
相关标签