refresh-token

    1熱度

    1回答

    我正在學習使用天藍色後端構建Windows 10應用程序。我正在使用Micosoft帳戶作爲我的身份驗證提供程序。我已經學會了如何緩存訪問令牌,但我有點掛斷刷新令牌。 據我所知,訪問令牌是短暫的,更長的到期刷新令牌允許我獲得新的訪問令牌。我一直試圖跟隨阿德里安霍爾的書在這裏:https://adrianhall.github.io/develop-mobile-apps-with-csharp-a

    0熱度

    1回答

    繼this指南後,我有一個功能授權服務器。我的應用收到以下回應: { "access_token": "wNl5VT4UuMwMpFOkoMTUscO7XgS96ktzeE_FoAcKpugLD4VrZGZ0HgGvgfgbY1axOPsdxQ5bzB2hA5jKtWNZdq21OvKU4LLnRXXhSHbOWLnbVSAVfkrX1n_Vv_TgWncOheK3WJ7OkELoLUk

    1熱度

    1回答

    首先:我可以成功撥打電話到 http://localhost:7791/connect/token POST grant_type=refresh_token &refresh_token={refresh_token} &client_id=resource-owner-client &client_secret=secret ,這將返回一個新的access_token,refres

    0熱度

    2回答

    在我們的7+微服務中,我們依賴於Auth0 id_token。當交換refresh_token(POST myapp.auth0.com/oauth/token)時,我只收回access_token而不是id_token。 如何使用Auth0的API將換成id_token?

    0熱度

    1回答

    我想使用C#來實現Web瀏覽器的唯一ID。它必須考慮所有的瀏覽器和隱身窗口嗎? 如何生成? 我的場景 我正在使用帶有web api標記的angularjs。我也包含了刷新令牌。 用戶從一個瀏覽器登錄後,如果用戶登錄到另一個瀏覽器,我正在爲同一用戶提供新的刷新令牌。所以當用戶訪問另一個頁面時,他會註銷。 所以我想根據唯一的瀏覽器來識別用戶。 這是好嗎? 或者,我可以生成GUID,當用戶登錄。

    2熱度

    3回答

    我在我的應用程序中使用基於令牌的身份驗證。我的後端使用RESTful服務(春季)。該後端代碼是很好的生成與時間表需要的訪問令牌和刷新令牌的發展,所以我overidden的HTTP類如下: export class customHttp extends Http { headers: Headers = new Headers({ 'Something': 'Something' });

    1熱度

    1回答

    我目前工作波迪奧整合和我都在不給出明確的答案是否refresh_token自身過期的,什麼是在這種情況下獲得新的刷新令牌的確切流的物品絆倒。 的文章: Podio Refresh token Expiry - 它不會過期(從別人的答案誰的用戶名,相當最近有波迪奧) https://help.podio.com/hc/en-us/community/posts/206669587-Get-new-r

    0熱度

    2回答

    在OAuth2中,如果我選擇搶先刷新訪問令牌,那麼舊訪問令牌是否會保持有效性,直到原始到期日期?或者它是否被更早擦掉並被新的替換?

    3熱度

    1回答

    我試圖訪問授權服務器,該服務器在用戶提供用戶名和密碼時發出短期訪問令牌和更長壽命的刷新令牌。 客戶端應該在每次調用API時都傳遞刷新令牌以及訪問令牌,還是隻有當客戶端從API接收到訪問令牌已過期的錯誤代碼時才傳遞刷新令牌? 一旦刷新令牌過期,什麼類型的錯誤代碼被傳回給客戶端?這意味着客戶端需要通過再次傳遞用戶名和密碼來請求新的訪問令牌。

    0熱度

    1回答

    我正在使用WSO2 API管理器1.10.0,並將WSO2 Identity Server 5.1.0配置爲密鑰管理器,並將MySQL社區服務器5.6配置爲使用數據庫。當我嘗試刷新使用授權代碼授予類型獲得的令牌(refresh_token授予類型)時,我收到了400錯誤請求錯誤(invalid_grant - 提供的授權授予無效),我無法獲取新的令牌。然後我嘗試了client_credential