刷新令牌請求正文
[英]Refresh token request body
問題描述
刷新可用訪問令牌的最佳做法是什么? 我應該在刷新令牌請求正文中接收訪問令牌嗎? 在刷新令牌請求中僅接收刷新令牌是否安全?
1 個解決方案
解決方案1
1 2022-12-28 10:47:48
嗨@Ali Hosseinzadeh,
最佳做法是使用刷新令牌來刷新訪問令牌。 這允許刷新訪問令牌,而無需用戶再次提供其登錄憑據。 刷新令牌應由客戶端安全存儲,並用於在原始訪問令牌過期時請求新的訪問令牌。 通常不需要在請求中包含原始訪問令牌。 客戶端應該簡單地發送刷新令牌和任何必要的身份驗證憑據。
Angular 6 HttpInterceptor-獲取401時刷新令牌並創建相同的請求
[英]Angular 6 HttpInterceptor - when getting 401 refresh the token and create the same request
Angular 10:獲取刷新令牌后重復同樣的http請求
[英]Angular 10: repeat the same http request after obtaining the refresh token
在 swift + alamofire 中使用新的刷新令牌重試舊請求
[英]Retry the old request with new refresh token in swift + alamofire
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.