我可以看到OAuth對於完全Ajax化的應用程序運行良好,因爲本地JS代碼可以始終將承載令牌重放到服務器。但是,如果我們有頁面刷新會發生什麼?在這種情況下,我假設我們丟失了令牌,然後通過OAuth重定向流程返回以獲得新的訪問令牌。這是否正確,並且有避免這種情況的模式,比如將訪問令牌存儲在HTML5本地存儲中?OAuth訪問令牌和頁面刷新
0
A
回答
0
如果您正在使用OAuth 2.0,那麼當您使用OAuth 2.0提供程序進行身份驗證時,您可能會同時請求a refresh token和訪問(或承載)令牌。刷新標記應直接返回到承載Web應用程序的服務器,以某種方式存儲(可能是會話狀態),並且不會向瀏覽器公開。瀏覽器可以使用訪問令牌向需要它的安全服務/端點發出請求,但它應該具有較短的生命週期(無論是否存在頁面刷新)。當它到期時(可能再次也可能不是由於頁面刷新),客戶端應用程序可以向傳遞刷新令牌的託管服務器發出請求。然後,服務器可以使用刷新令牌獲取新的訪問令牌,而無需用戶再次登錄。
OAuth 2.0規範的refresh token section中有這方面的圖表。
OAuth 2.0的使用方式有多種變化,細節可能會因您的特定場景和實施而有所不同,但希望能夠讓您高度瞭解如何避免在訪問時提示用戶重新進行身份驗證令牌到期或頁面重新加載。
相關問題
- 1. SwiftMailer gmail oauth刷新訪問令牌
- 2. OAuth 2請求新的訪問令牌使用刷新令牌?
- 3. 獲得來自刷新令牌passportjs OAuth訪問令牌
- 4. OAuth和訪問令牌
- 5. 問題與訪問和刷新令牌
- 6. Linkedin刷新訪問令牌
- 7. LinkedIn API OAuth刷新令牌
- 8. Spring Oauth JWT - 刷新令牌
- 9. Twitter oauth刷新令牌
- 10. OAuth刷新令牌錯誤
- 11. 刷新oauth linkedin令牌
- 12. oauth訪問令牌以獲得新的訪問令牌
- 13. OAuth 2.0 - 何時應該使用刷新令牌更新訪問令牌?
- 14. 使OAuth刷新令牌調用來生成新的訪問令牌
- 15. Spotify API訪問和刷新令牌
- 16. 刷新訪問令牌後彈出OAuth2刷新令牌
- 17. 如何在頁面刷新時發送OAuth2訪問令牌?
- 18. OAuth和訪問令牌持續問題
- 19. OAuth 2.0訪問令牌已過期,並且刷新令牌不可用
- 20. 每一小時刷新訪問令牌OAuth Android
- 21. 無法刷新OAuth 2.0中的訪問令牌遊樂場
- 22. LinkedIn OAuth訪問令牌刷新不增加到期時間
- 23. 刷新雅虎OAuth 1.0訪問令牌使用護照
- 24. 如何使用簡單的HTTP刷新Google OAuth訪問令牌?
- 25. 關於PayPal OAuth 2.0關於訪問/刷新令牌的澄清
- 26. 無法刷新Reddit OAuth 2.0訪問令牌
- 27. 在facebook API中刷新令牌和訪問令牌
- 28. 的OAuth 2訪問令牌
- 29. Facebook4j與OAUTH訪問令牌
- 30. OAuth 2.0:重新發送刷新令牌