0
我正在使用laravel護照來生成訪問令牌和刷新令牌。
如何以及何時檢查令牌是否過期以及如何請求新令牌?如何在瀏覽器上存儲laravel護照令牌以及如何以及何時發送刷新令牌
A
回答
0
如果你有一個JavaScript應用程序,你應該使用OAuth2隱式流程,它給你一個訪問令牌及其到期時間。因此,請勿使用與刷新令牌一起使用的Autorization Code Grant流程 - 它需要一個客戶端密鑰,您無法在瀏覽器中保持安全。
當您獲取訪問令牌時,使用window.setTimeout()安排其刷新。您可以使用請求參數prompt=none(請參閱OpenID Connect RFC)在無用戶交互的情況下刷新它。如果令牌在常規超時之前失效,您將從後端得到「HTTP 401 Unauthorized」響應。在這種情況下,檢查令牌有效性並在必要時獲取新的令牌有效性。
將訪問令牌作爲cookie並不是一個好主意,因爲它會連接到每個請求(具有相同的域,端口和可能的路徑),這可能是一個安全問題。保留在sessionStorage。
+0
刷新令牌它需要客戶端的祕密。但我一直在代理服務器上保持客戶端的祕密。 – Avesh
相關問題
- 1. GCM令牌刷新以及何時將令牌發送到服務器
- 2. Firebase DB HTTP API Auth:何時以及如何刷新JWT令牌?
- 3. 使用BMS客戶端時如何刷新令牌以及何時刷新令牌,以及是否有強制刷新的方法?
- 4. 如何以及何時使用刷新令牌與PHP谷歌日曆api
- 5. 如何更新laravel 5.4中的訪問令牌expire_at(laravel護照),而不刷新訪問令牌
- 6. Laravel護照令牌壽命
- 7. TokenMismatchException在護照中刷新令牌時laravel
- 8. 何時刷新令牌?
- 9. 請求刷新令牌失敗。令牌存儲中未找到刷新令牌
- 10. 如何使用存儲的刷新令牌獲取更新的訪問令牌
- 11. 如何在頁面刷新時發送OAuth2訪問令牌?
- 12. 在Spring中使用JWT以及刷新令牌OAuth2
- 13. 應如何保存刷新令牌
- 14. default_token_generator如何存儲令牌?
- 15. 我如何刷新刷新令牌
- 16. 如何在drupal7中使用推送通知模塊?以及如何存儲設備令牌?
- 17. JWT刷新令牌[Laravel 5.2]
- 18. OAuth2刷新令牌。如何將其存儲在客戶端
- 19. 如何保護.ASPXAUTH令牌
- 20. 如何使用護照Laravel生成的令牌oAuth
- 21. 如何使laravel護照中的所有令牌失效?
- 22. 已過期JWT令牌 - 如何刷新令牌
- 23. 如何交換的刷新令牌訪問令牌。
- 24. OAuth 2.0:重新發送刷新令牌
- 25. Laravel護照認證和令牌生成
- 26. Laravel 5.4護照密碼授權令牌
- 27. Laravel不發送令牌
- 28. 如何在刷新後使以前的JWT令牌無效
- 29. 如何在android中存儲xauth令牌
- 30. OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的過期
爲什麼不在頁面加載? – madalinivascu
我正在使用ajax – Avesh
您在哪裏存儲令牌? – madalinivascu