繁体 English 中英

OpenStack访问令牌刷新

[英]OpenStack access token refresh

原文 2015-08-18 22:18:52 5 1 node.js/ access-token/ openstack/ openstack-swift

在我的Node.js应用程序中，我使用OpenStack Swift（对象存储）作为存储服务。 该应用程序需要授权令牌才能访问存储服务，（小）问题是访问令牌需要在几个小时内刷新一次。 我应该如何为最终客户提供流畅的体验？

该应用程序非常依赖访问存储服务。 使用选项1将有效地限制我的客户一秒钟访问应用程序。 这看起来似乎什么都没有，但是如果将其乘以客户数量，它就不会那么小。

如果应用程序依赖于需要授权的某些数据库/存储，执行这种服务器到服务器授权请求的行业标准是什么？ 由于某种原因，从OpenStack Keyrock获取令牌需要花费很多时间（〜1s），这就是我要问的原因。

注意：目前，我无法影响令牌的寿命。

考虑到您没有更改身份验证令牌生存期的能力，并且正寻求向用户隐藏授权刷新，因此似乎仅适合使用第二种选择。 幸运的是，定时异步操作很容易在Node.js中实现。

最好使此更新服务依赖于超时阈值或到期时间。 定义任意时间似乎不是最佳选择。

访问和刷新令牌问题

[英]Issue with access and refresh token

[英]Using a refresh token to get a bot access token replaces the refresh token

[英]JWT: Why Access & Refresh Token

[英]Refresh and access token flow in JWT

[英]Persisting authentication with Access Token and Refresh token

[英]Access token + Refresh token right approach?

[英]generate refresh token after access token expires

[英]jwt access token and refresh token flow

[英]Access Token and Refresh Token Dilema - JWT

[英]Storing Oauth access token and refresh tokens

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 访问和刷新令牌问题使用刷新令牌获取机器人访问令牌替换刷新令牌 JWT：为什么访问&刷新令牌 JWT 中的刷新和访问令牌流使用访问令牌和刷新令牌保持身份验证访问令牌+刷新令牌正确的方法？访问令牌过期后生成刷新令牌 jwt 访问令牌和刷新令牌流程访问令牌和刷新令牌困境 - JWT 存储 Oauth 访问令牌和刷新令牌

相关标签