簡體 English 中英

刷新令牌請求是否應包含過期的 jwt 訪問令牌？

[英]Should refresh token request includes the expired jwt access token?

原文 2018-10-15 09:39:04 8 1 .net/ angular/ token/ core

我正在使用 angular 和 asp.net 核心實現 Web 應用程序。 我使用 Jwt .Net 庫進行了自定義身份驗證。 我沒有使用任何身份服務器提供商。 在對用戶進行身份驗證后，我使用刷新令牌返回訪問令牌：

{access_token:""eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9....", refresh_token:"GDSDSGFDS..."}

當請求刷新令牌時，我應該發送過期的訪問令牌並驗證它還是刷新令牌就足夠了？

還有一件事，我讀到了關於不在瀏覽器中存儲刷新令牌（有角度的一面）。 還有其他選項可以應用刷新令牌方案嗎？

1 個解決方案

從客戶端的角度來看，我會說發送 refresh_token 就足夠了。 但是，萬一數據庫遭到破壞，攻擊者可以在數據庫中查找 refresh_token。

我讀到了不在瀏覽器中存儲刷新令牌（有角的一面）

我的建議是將刷新令牌存儲在本地存儲中，並有一個短到期時間訪問令牌。

我應該如何將我的刷新令牌換成新的訪問令牌？

[英]How should I exchange my refresh token for a new access token?

使用 Refresh 令牌同時刷新多個 JWT 令牌的問題

[英]Issue with JWT token multiple simultaneously refresh with Refresh token

DocuSign JWT 無效的訪問令牌

[英]DocuSign JWT Invalid Access Token

ajax 發布請求在刷新后返回 400 Bad Request JWT 令牌

[英]ajax post request returns 400 Bad Request after refresh JWT Token

如何使用已使用V2模型保存在數據庫中的令牌緩存登出到Office 365，刷新過期的訪問令牌？

[英]How to refresh the expired access token with out login to office 365 using token cache already saved in a database using V2 model?

GoogleWebAuthorizationBroker 不會自動從刷新令牌返回新的訪問令牌

[英]GoogleWebAuthorizationBroker does not automatically return new access token from refresh token

無法驗證 JWT 令牌

[英]Unable to validate JWT Token

檢查黑名單中的 JWT 令牌

[英]Check JWT token in blacklist

如何解碼 JWT Token？

[英]How to decode JWT Token?

如何在Dotnet Core中攔截請求令牌Jwt發送到其他API？

[英]How to intercept request Token Jwt in Dotnet Core to Send to other API?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 我應該如何將我的刷新令牌換成新的訪問令牌？使用 Refresh 令牌同時刷新多個 JWT 令牌的問題 DocuSign JWT 無效的訪問令牌 ajax 發布請求在刷新后返回 400 Bad Request JWT 令牌如何使用已使用V2模型保存在數據庫中的令牌緩存登出到Office 365，刷新過期的訪問令牌？ GoogleWebAuthorizationBroker 不會自動從刷新令牌返回新的訪問令牌無法驗證 JWT 令牌檢查黑名單中的 JWT 令牌如何解碼 JWT Token？如何在Dotnet Core中攔截請求令牌Jwt發送到其他API？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM