![](/img/trans.png)
[英]Spotify api returning invalid refresh token even though the refresh token is new
我正在嘗試通過將刷新令牌發送到 Spotify 令牌端點來從 Spotify 獲取新的訪問令牌,但它返回此 {error: 'invalid_grant', error_description: 'Invalid refresh token'} 這是我的代碼: 它應該返回一個新的訪問令牌,但由於某些 ...
[英]Spotify api returning invalid refresh token even though the refresh token is new
我正在嘗試通過將刷新令牌發送到 Spotify 令牌端點來從 Spotify 獲取新的訪問令牌,但它返回此 {error: 'invalid_grant', error_description: 'Invalid refresh token'} 這是我的代碼: 它應該返回一個新的訪問令牌,但由於某些 ...
[英]JWT in Cookies - do I need a refresh token?
我在后端使用 Spring Security 為我的 React SPA 實現安全性。 經過大量閱讀,我選擇了以下方法: HTTPS無處不在 POST /login 獲取憑據以 cookie 形式返回 JWT_TOKEN 和 XSRF_TOKEN。 我自己構建 JWT_TOKEN,而 Sprin ...
[英]Is there any way to refresh customer access tokens in magento 2
在 Magento 2 中,客戶令牌在一小時后過期,用戶被迫再次登錄。 有沒有辦法刷新令牌? mangeto 的文檔沒有指定這樣的機制。 我正在開發一個移動應用程序,我希望客戶登錄的時間盡可能長。 ...
[英]How to create laravel passport refresh token
如何使用 laravel 護照創建刷新令牌。我在登錄時創建訪問令牌$user->createToken('Laravel')->accessToken 。登錄后刷新令牌無法正常工作如何創建 ...
[英]Xero API Token Handling
我們認為我們在 Xero 令牌方面面臨挑戰,可能是由於如何存儲和檢索訪問和刷新令牌。 我們有一個應用程序似乎不時斷開某些租戶/Xero 組織的連接。 我們目前正在毫無問題地存儲單個令牌(並使用刷新和訪問令牌),但感覺當不同的用戶隨后在我們的合作伙伴組織內授權新租戶時,一些先前授權的租戶停止工作。 我 ...
[英]How apps store refresh tokens securely?
我遇到了 CodeSandbox GitHub 應用程序 ( https://codesandbox.io/blog/introducing-the-codesandbox-github-app ) 並注意到它的核心功能之一是能夠評論拉取請求。 這讓我開始思考這些類型的應用程序用來代表用戶訪問 G ...
[英]How to get access token using refresh token in DocuSign and PHP?
我想使用 DocuSign 中以前的刷新令牌更新我的訪問令牌嗎? 我正進入(狀態 以下是我提出請求的方式。 ...
[英]Refresh Token not Expiring AzureAD
服務器應該使已經用於生成新訪問令牌和刷新令牌的刷新令牌失效,但是刷新令牌可以多次用於生成新令牌,而不會被失效,即使服務器每次都提供新的刷新令牌請求被觸發。 我正在為我的應用程序使用 AzureAD。 我知道有一種方法可以使已經使用刷新令牌輪換實現的刷新令牌過期,但它可以在 AzureAD 中實現嗎? ...
[英]How to adjust Access Token / Refresh Token when log out?
我正在開發一個身份驗證系統,該系統在用戶登錄時返回訪問/刷新令牌。訪問令牌的生命周期很短,而刷新令牌的生命周期為 30 天。 當用戶注銷時,我通過將其添加到實現黑名單的 Redis 存儲來使他的訪問令牌無效。 我應該如何處理他的刷新令牌? 它將繼續存在,並且用戶可以在注銷后訪問另一個頁面,這會導致 ...
[英]Refresh and Access token issue axios and react native
賞金將在 6 天后到期。 此問題的答案有資格獲得+50聲望賞金。 Zakaria想讓更多人關注這個問題。 // 我有以下代碼 // 這是為了刷新令牌,它工作得很好 // 這部分用於驗證菜單和獲取類別 // 在訪問令牌過期之前,代碼工作正常。 因此,每當我收到 error.response. ...
[英]Azure AD refresh token expire
我有一個帶有 Microsoft azure 集成的多租戶 web api 項目。 我連接到 Microsoft,獲取訪問令牌和刷新令牌,每次在訪問令牌到期之前,我都會調用 api 發布 https://login.microsoftonline.com/tenant/oauth2/v2.0/to ...
[英]Refresh token request body
刷新可用訪問令牌的最佳做法是什么? 我應該在刷新令牌請求正文中接收訪問令牌嗎? 在刷新令牌請求中僅接收刷新令牌是否安全? ...
[英]How to set refresh token in API routes in Nextjs
我正在使用刷新令牌構建配置文件更新功能,並通過 API 路由將調用轉發到 API,並在 Next.js 中使用代理中間件: Client --> update profile request --> API Routes (實現代理中間件將請求轉發到API服務器) --> API ...
[英]Logic recommendation for React refreshing token
任何人都可以建議我一個好的邏輯來自動刷新我的 accessToken 嗎? 目前,我有一個OpenAPI 生成的類,其中accessToken 是所有請求中的承諾。 在這個承諾中,我檢查令牌是否過期並根據刷新令牌獲取新令牌。 我還有一個AuthContext ,用於管理我的身份驗證、用戶詳細信息等( ...
[英]Refresh token in Gmail API?
成功登錄后,我通過“console.log(“my response”,response)”在我的控制台中獲取訪問令牌、過期令牌類型和這些內容。 但是沒有刷新令牌。 如何獲得刷新令牌。 第二個問題是,如何使用刷新令牌獲取訪問令牌? 我正在使用 JavaScript。 並指導我這是獲取訪問令牌的最佳 ...
[英]what does oauth2 refresh token actually contain?
正如我們所知,訪問令牌使客戶端可以從資源服務器訪問資源,我想知道刷新令牌發生的內容和過程以獲取新的訪問令牌。 我試圖試驗 oauth2 的工作原理,但被刷新令牌的作用所困。 ...
[英]IdentityServer API unauthorized if hosted in IIS
如此處所述,我向 Duende IdentityServer 6.2 添加了額外的API。 然后我嘗試從示例應用程序訪問它,使用類型化的 httpClient 使用他們自己的名為 AccessTokenManagement(又名 Identity.Model)的庫,幾乎遵循他們的簡單示例。 我使用授 ...
[英]Axios Interceptor is not working in React JS
我在我的 React JS 應用程序中使用以下代碼作為攔截器來取回令牌,但不幸的是,它不起作用。 刷新令牌返回新的 idToken 並正確更新本地存儲數據。 我正在使用其他一些運行良好的應用程序的相同代碼。 一個主要區別是我目前使用的是 React 18 和之前的 16 。 我努力找出問題所在,但失 ...
[英]How to get access token using refresh token in google oauth2?
我的反應 nodejs 應用程序中有谷歌驅動器登錄功能。 每當用戶點擊登錄時,我都會使用 Google oauth2 獲取代碼,然后使用客戶端 ID 和密碼獲取訪問令牌和刷新令牌。 我將這些令牌和過期時間保存在我的數據庫中。 現在,我想使用刷新來獲取訪問令牌,以便我的訪問令牌永不過期。 基本上,我 ...
[英]Does refresh_token make sense with client credentials oauth flow?
我正在為學習目的測試 keycloak。 我正在測試客戶端憑據流令牌端點以返回 jwt 供 rest api 使用。 端點返回一個access_token和一個refresh_token (默認情況下禁用刷新令牌,除非我在客戶端的控制台中啟用它)。 我可以使用從第一個客戶端憑據調用生成的刷新令牌調 ...