堆棧內存溢出
cost 279 ms
Spotify api 返回無效的刷新令牌,即使刷新令牌是新的

[英]Spotify api returning invalid refresh token even though the refresh token is new

我正在嘗試通過將刷新令牌發送到 Spotify 令牌端點來從 Spotify 獲取新的訪問令牌,但它返回此 {error: 'invalid_grant', error_description: 'Invalid refresh token'} 這是我的代碼: 它應該返回一個新的訪問令牌,但由於某些 ...

Xero API 令牌處理

[英]Xero API Token Handling

我們認為我們在 Xero 令牌方面面臨挑戰,可能是由於如何存儲和檢索訪問和刷新令牌。 我們有一個應用程序似乎不時斷開某些租戶/Xero 組織的連接。 我們目前正在毫無問題地存儲單個令牌(並使用刷新和訪問令牌),但感覺當不同的用戶隨后在我們的合作伙伴組織內授權新租戶時,一些先前授權的租戶停止工作。 我 ...

應用程序如何安全地存儲刷新令牌?

[英]How apps store refresh tokens securely?

我遇到了 CodeSandbox GitHub 應用程序 ( https://codesandbox.io/blog/introducing-the-codesandbox-github-app ) 並注意到它的核心功能之一是能夠評論拉取請求。 這讓我開始思考這些類型的應用程序用來代表用戶訪問 G ...

刷新令牌不會使 AzureAD 過期

[英]Refresh Token not Expiring AzureAD

服務器應該使已經用於生成新訪問令牌和刷新令牌的刷新令牌失效,但是刷新令牌可以多次用於生成新令牌,而不會被失效,即使服務器每次都提供新的刷新令牌請求被觸發。 我正在為我的應用程序使用 AzureAD。 我知道有一種方法可以使已經使用刷新令牌輪換實現的刷新令牌過期,但它可以在 AzureAD 中實現嗎? ...

注銷時如何調整訪問令牌/刷新令牌?

[英]How to adjust Access Token / Refresh Token when log out?

我正在開發一個身份驗證系統,該系統在用戶登錄時返回訪問/刷新令牌。訪問令牌的生命周期很短,而刷新令牌的生命周期為 30 天。 當用戶注銷時,我通過將其添加到實現黑名單的 Redis 存儲來使他的訪問令牌無效。 我應該如何處理他的刷新令牌? 它將繼續存在,並且用戶可以在注銷后訪問另一個頁面,這會導致 ...

刷新並訪問令牌問題 axios 並做出本機反應

[英]Refresh and Access token issue axios and react native

賞金將在 6 天后到期。 此問題的答案有資格獲得+50聲望賞金。 Zakaria想讓更多人關注這個問題。 // 我有以下代碼 // 這是為了刷新令牌,它工作得很好 // 這部分用於驗證菜單和獲取類別 // 在訪問令牌過期之前,代碼工作正常。 因此,每當我收到 error.response. ...

Azure AD 刷新令牌過期

[英]Azure AD refresh token expire

我有一個帶有 Microsoft azure 集成的多租戶 web api 項目。 我連接到 Microsoft,獲取訪問令牌和刷新令牌,每次在訪問令牌到期之前,我都會調用 api 發布 https://login.microsoftonline.com/tenant/oauth2/v2.0/to ...

刷新令牌請求正文

[英]Refresh token request body

刷新可用訪問令牌的最佳做法是什么? 我應該在刷新令牌請求正文中接收訪問令牌嗎? 在刷新令牌請求中僅接收刷新令牌是否安全? ...

如何在 Nextjs 的 API 路由中設置刷新令牌

[英]How to set refresh token in API routes in Nextjs

我正在使用刷新令牌構建配置文件更新功能,並通過 API 路由將調用轉發到 API,並在 Next.js 中使用代理中間件: Client --> update profile request --> API Routes (實現代理中間件將請求轉發到API服務器) --> API ...

React刷新token的邏輯推薦

[英]Logic recommendation for React refreshing token

任何人都可以建議我一個好的邏輯來自動刷新我的 accessToken 嗎? 目前,我有一個OpenAPI 生成的類,其中accessToken 是所有請求中的承諾。 在這個承諾中,我檢查令牌是否過期並根據刷新令牌獲取新令牌。 我還有一個AuthContext ,用於管理我的身份驗證、用戶詳細信息等( ...

Gmail API 中的刷新令牌?

[英]Refresh token in Gmail API?

成功登錄后,我通過“console.log(“my response”,response)”在我的控制台中獲取訪問令牌、過期令牌類型和這些內容。 但是沒有刷新令牌。 如何獲得刷新令牌。 第二個問題是,如何使用刷新令牌獲取訪問令牌? 我正在使用 JavaScript。 並指導我這是獲取訪問令牌的最佳 ...

oauth2 刷新令牌實際包含什么?

[英]what does oauth2 refresh token actually contain?

正如我們所知,訪問令牌使客戶端可以從資源服務器訪問資源,我想知道刷新令牌發生的內容和過程以獲取新的訪問令牌。 我試圖試驗 oauth2 的工作原理,但被刷新令牌的作用所困。 ...

如果托管在 IIS 中,IdentityServer API 未經授權

[英]IdentityServer API unauthorized if hosted in IIS

如此處所述,我向 Duende IdentityServer 6.2 添加了額外的API。 然后我嘗試從示例應用程序訪問它,使用類型化的 httpClient 使用他們自己的名為 AccessTokenManagement(又名 Identity.Model)的庫,幾乎遵循他們的簡單示例。 我使用授 ...

Axios 攔截器在 React JS 中不起作用

[英]Axios Interceptor is not working in React JS

我在我的 React JS 應用程序中使用以下代碼作為攔截器來取回令牌,但不幸的是,它不起作用。 刷新令牌返回新的 idToken 並正確更新本地存儲數據。 我正在使用其他一些運行良好的應用程序的相同代碼。 一個主要區別是我目前使用的是 React 18 和之前的 16 。 我努力找出問題所在,但失 ...

如何在 google oauth2 中使用刷新令牌獲取訪問令牌?

[英]How to get access token using refresh token in google oauth2?

我的反應 nodejs 應用程序中有谷歌驅動器登錄功能。 每當用戶點擊登錄時,我都會使用 Google oauth2 獲取代碼,然后使用客戶端 ID 和密碼獲取訪問令牌和刷新令牌。 我將這些令牌和過期時間保存在我的數據庫中。 現在,我想使用刷新來獲取訪問令牌,以便我的訪問令牌永不過期。 基本上,我 ...

refresh_token 對客戶端憑據 oauth 流有意義嗎?

[英]Does refresh_token make sense with client credentials oauth flow?

我正在為學習目的測試 keycloak。 我正在測試客戶端憑據流令牌端點以返回 jwt 供 rest api 使用。 端點返回一個access_token和一個refresh_token (默認情況下禁用刷新令牌,除非我在客戶端的控制台中啟用它)。 我可以使用從第一個客戶端憑據調用生成的刷新令牌調 ...


排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM