refresh-token

7열

1답변

브라우저에 oauth 새로 고침 토큰을 저장할 수없는 이유는 무엇입니까?

oauth 새로 고침 토큰을 브라우저에 저장하려고합니다. 내가 거기에 저장하려는 이유는 앱이 액세스 토큰을 새로 고침하고 사용자가 세션을 중단없이 계속할 수있게하기 위해서입니다. 또한 토큰을 저장하기 위해 서버에서 캐시를 사용할 필요가 없기 때문에 상태를 유지해야합니다. 새로 고침 토큰을 브라우저에 저장하는 것은 안전하지 않으므로 잘못되었습니다. 그들은 중

1열

1답변

유효한 사용자 액세스 토큰을 사용하여 Box API 호출

Box API로 인증하는 데 JWT를 사용하고 있습니다. OAuth2와 같이 사용자가 자격 증명으로 명시 적으로 로그인하지 않아도되기 때문입니다. 제 문제점은 사용자 액세스 토큰이 60 초 동안 만 유효하다는 것입니다. 그렇다면 Box API에 요청할 때마다 (예 : 특정 파일을 찾기 위해 일부 폴더를 반복 할 때마다) 새 사용자 액세스 토큰을 요청해야 해

2열

1답변

Symfony 3 사용자 등록시 JWT 인증

심포니에서 인증을 위해 JWT를 사용하는 API 작업을하고 있습니다. JWT의 경우 LexikJWTAuthenticationBundle을 사용하고 JWTRefreshTokenBundle을 사용하여 토큰 리프레쉬를 수행합니다. 내가 원하는 것은 토큰을 통해 사용자를 인증하고 새로 고침 토큰을 제공하는 것입니다. firewalls: # disable

8열

1답변

HTTP REST API를 통해 Firebase 데이터베이스에 어떻게 액세스합니까?

this answer 덕분에 HTTP REST API와 이메일/비밀번호를 통해 Firebase 3에 연결할 수 있습니다. 이 API로 로그인하면 Firebase 데이터베이스에 액세스하는 데 사용되는 액세스 토큰이 반환됩니다. 이 액세스 토큰은 1 시간 후에 만료됩니다. 로그인 후 새로 고침 토큰이 반환되어 액세스 토큰을 새로 고치는 데 사용할 수 있습니다.

1열

1답변

IdentityServer4 새로 고침 토큰이 Null입니다

저는 이미 며칠 동안이 문제에 대한 저의 머리를 긁어 왔습니다. 토큰 응답에 새로 고침 토큰이없는 IdentityServer4에 문제가 있습니다. 액세스 토큰을 가져 오는 것과 관련하여 이미 잘 작동하는 코드 - 알아낼 수없는 새로 고침 토큰입니다. 내 project.json 파일에서 , 나는 다음과 같은 항목을 추가 한 : "IdentityServer4"

0열

1답변

다중 리소스를 사용할 때 ADAL 라이브러리를 사용하는 방법

ADAL을 사용하여 iOS에서 다중 리소스 지원을 활성화하는 방법 많은 사이트에서 검색했지만 새로 고침 토큰 및 액세스 토큰을 사용하여 여러 리소스가있는 흐름을 이해하기 어렵습니다. 누구든지이 흐름을 간략하게 설명 할 수 있습니까? 나는 모두 액세스 토큰을 얻고있다 및 token.How I 새로 고침 : 클라이언트 ID : redirectUri을 라이브러리

0열

1답변

공격자가 access_token 및/또는 refresh_token을 손상시킬 수있는 다양한 방법은 무엇입니까?

oauth2와 jwt를 사용하여 웹 애플리케이션 보안 (모바일 앱을 고려하지 않음)에 관한 거의 모든 포럼에서 많은 논의가 있습니다. 모든 사람들은 보안 토큰 (거의 모든 가치있는 웹이 '2016 년 말'에 가까워짐에 따라 무국적 상태가되었을 수도 있음)에 대해 자신의 의견/대답을 넣었습니다. 진심으로, 나는 그것이 쉽다는 것을 알지 못한다. 나는 공격자가

1열

1답변

Redux 및 동시 토큰 새로 고침 요청

Redux 앱을 개발하고 썽크를 사용하여 비동기 호출을 캡슐화하고 여러 작업을 작성하고 있습니다. 나는 흥미로운 문제에 반대한다. auth 토큰이 만료되고 api에 대한 여러 개의 동시 호출이있는 응용 프로그램의 섹션을 눌렀을 때 토큰을 새로 고치는 경주가 발생하여 200이 발생하고 401 내 레이스의 승자가 성공적으로 토큰을 새로 고칩니다. 주자가 부실