Вопросы по теме 'refresh-token'
Вызов Box API с действительным токеном доступа пользователя
Я использую JWT для аутентификации с помощью Box API, потому что я не хочу, чтобы мои пользователи должны были явно входить в систему со своими учетными данными (как вы должны это делать с OAuth2).
Моя проблема в том, что токен доступа пользователя...
709 просмотров
schedule
24.03.2022
Проблема с токеном обновления Identity Server 3 при развертывании в Azure
У меня есть экземпляр Thinktecture Identity Server v3 в Azure, размещенный как WebApp. В целом, он работает должным образом, но у меня возникают некоторые проблемы при попытке использовать токен обновления через конечную точку identity / connect /...
322 просмотров
schedule
27.02.2022
Когда передавать токен обновления в API
Я пытаюсь получить доступ к серверу авторизации, который выдает короткоживущие токены доступа и долгоживущие токены обновления, когда пользователь представляет имя пользователя и пароль.
Следует ли клиенту передавать токен обновления при каждом...
1521 просмотров
schedule
12.04.2023
Токен обновления веб-сокета
В настоящее время я разрабатываю многопользовательскую карточную игру с Unity. Многопользовательская архитектура будет использовать websocket (NodeJS Socket.IO), а в целях безопасности я использую JWT с токеном обновления после истечения срока...
1979 просмотров
schedule
03.02.2022
Как изменить значение глобальной переменной в любых файлах в TypeScript/Ionic?
Я новичок в TypeScript. Хотелось бы иметь переменную, которую можно изменить и получить в любом месте внутри Ionic. Просмотрел некоторые реализации глобальных переменных, но нашел только образцы при извлечении значений из другого класса/файла.
По...
2001 просмотров
schedule
02.07.2023
IdentityServer4 - Как сохранить токен обновления в базе данных с помощью mysql.data?
Я новичок в IdentityServer4. Я прочитал, что мне нужно реализовать IPersistedGrantStore для хранения токенов обновления в таблице вроде PersistedGrants в моей базе данных.
Когда мое собственное приложение запрашивает новый токен доступа, в...
10039 просмотров
schedule
09.05.2022
Обновление токена доступа OAuth2
Я создаю веб-приложение, которое будет состоять из внутренней и внешней (веб) части. Я хочу ввести аутентификацию между этими двумя частями, и я намерен использовать для этого OAuth2.
Фронтенд будет действовать как клиент OAuth, а бэкэнд будет...
708 просмотров
schedule
26.12.2022
Понимание того, как работает JWT-аутентификация
Я пытаюсь понять, как работает аутентификация с помощью jwt, и у меня есть несколько основных вопросов.
1) Отправляет ли пользователь как accessToken, так и refreshToken с каждым запросом?
2) Если да, то как он отправляет refreshToken (я знаю,...
139 просмотров
schedule
21.09.2023
Проверка токена обновления в authlib
Я хочу проверить токены обновления, полученные ранее с сервера. Одна из возможностей — получить токен доступа с сервера, который неявно проверит используемый токен обновления. Но здесь сгенерированный токен доступа мне ни к чему. В качестве...
367 просмотров
schedule
02.02.2023
Повторная аутентификация с помощью Identity Server 3 и SAML
Я реализовал Identity Server 3 с SAML на основе этого примера: https://github.com/Sustainsys/Saml2/tree/master/Samples/SampleIdentityServer3
Все работает, но провайдер идентификации SAML (DigiD) требует повторной аутентификации. Это делается...
358 просмотров
schedule
17.05.2022
Как проверить истечение срока действия токена доступа и отправить токен обновления
Я создаю приложение без входа в систему, я успешно получил токен доступа и использовал его для аутентификации другого API. Но теперь я хочу проверить истечение срока действия токена доступа, и если срок действия токена доступа истек, как отправить...
678 просмотров
schedule
13.03.2022
Время истечения срока действия токена JWT при отказе ядра .NET
Я пытаюсь реализовать аутентификацию на основе токенов с помощью токенов обновления и JWT в .NET Core 2.1.
Вот как я реализую токен JWT:
Startup.cs
services.AddAuthentication(option =>
{
option.DefaultAuthenticateScheme =...
11333 просмотров
schedule
21.05.2022
Как использовать токены обновления в аутентификации jwt
У меня есть несколько вопросов о реализации токенов обновления. Я много искал, но ничего не нашел:
Должен ли я использовать jwt для токена обновления или это может быть хешированная строка? Каковы преимущества использования jwt в токенах...
969 просмотров
schedule
26.07.2022
Aws Cognito Oauth2: обновить ротацию токенов
Мы используем Aws Cognito с Oauth 2.0, и нам интересно, поддерживает ли Cognito ротацию токенов обновления в соответствии со спецификацией Oauth 2.0 ( https://tools.ietf.org/html/rfc6819 ):
Основная идея состоит в том, чтобы изменять значение...
893 просмотров
schedule
22.08.2022
Как я могу сгенерировать токен обновления в asp.net?
Я могу получить токен доступа со стороны клиента с помощью средства выбора файлов Google. Но токен доступа истекает через 3600 секунд. Я почесал в затылке, чтобы получить токен обновления, но не смог сделать это на C # ASP.NET. Может ли кто-нибудь...
459 просмотров
schedule
26.05.2024
Хранение access_token - javascript
Мне нужно хранить токены доступа / обновления в браузере. Я читал, что хранить AT и RT в localStorage или sessionStorage небезопасно. Если я сохраню AT и RT в localStorage, я буду реализовывать меры безопасности для предотвращения атак XSS. Будет...
32 просмотров
schedule
12.05.2022
Служба аутентификации HTTP Flutter для обновления токена oauth2
Я работаю над аутентификацией oauth2 в приложении flutter. Я думаю об обновлении токена, когда в любом из моих API возникает ошибка аутентификации 401. Итак, как добавить службу аутентификации ко всем HTTP-запросам во флаттере. В android у нас есть...
2407 просмотров
schedule
20.04.2024
OpenID Connect: несогласованное поведение токена обновления между разными поставщиками удостоверений
Я внедряю поставщика услуг и в настоящее время наблюдаю непоследовательное поведение разных поставщиков удостоверений в отношении получения токенов обновления. Я собираюсь прикрепить код golang моего поставщика услуг внизу, на случай, если он может...
270 просмотров
schedule
05.05.2022
Сохранение токена обновления Spring OAuth2RestTemplate
У меня есть мобильное приложение , которое использует мой сервер Spring Boot для таких вещей, как аутентификация и доступ к данным. Часть приложения Spring Boot получает доступ к данным с сервера ресурсов, используя OAuth2. Я наткнулся на...
886 просмотров
schedule
23.09.2023
Повторите запрос с CompletableFuture Java
У меня есть ситуация, когда мне нужно вызвать параллельные HTTP-запросы для получения данных. Я использовал CompletableFuture для получения данных, как показано ниже.
Generictype model = CompletableFuture.supplyAsync(() -> {
return...
521 просмотров
schedule
13.06.2022