问题标签 [refresh-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
api - 尝试刷新访问令牌时出现错误
当访问令牌过期时,我正在使用以下命令来获取新的:
我没有获得新的访问令牌,而是收到此错误:
你能帮我解决这个问题吗?
typescript - 如何更改 TypeScript/Ionic 中任何文件的全局变量的值?
我是打字稿的新手。希望有一个可以在 Ionic 中的任何地方更改和检索的变量。看过一些全局变量实现,但只找到了在其他类/文件上检索值的示例。
基本上,我想从 oauth2 存储/检索刷新令牌的值。这将在每次 API 调用时频繁更改,并且也需要检索。
有没有办法快速做到这一点?
提前致谢。
paypal - 如何获取/生成 Paypal refresh_token
访问令牌仅持续几个小时,必须定期“刷新”。根据开发人员文档,“refresh_token”是用户执行此操作,但是我无法找到获得 refresh_token 的位置。任何人都可以帮忙吗?
authentication - 如何使用 OAuth2 静默刷新过期的 JWT 令牌?
我们决定从 Hazelcast 共享会话切换到使用 OAuth2 进行无状态 JWT 身份验证/授权,并发现了一个不适合我们下面描述的基础架构的问题。
因此,我们有多个独立系统 (scs),可以通过直接链接访问,即mysite.com/scs1和mysite.com/scs2。
每个 scs 都有自己的 UI 和后端,但“会话”(通过无状态 JWT 授权实现)必须在多个 scs 中有效。
OAuth2 授权服务器是专用服务器 (UAA)。在 OAuth2 术语中,每个 scs 都是一个资源服务器。
假设用户已登录scs1(通过 UAA)并获得 TTL=10 分钟的 JWT 和 TTL=30 分钟的 RefreshToken。然后他将该选项卡留在浏览器中 15 分钟。JWT 过期,但该选项卡仍包含来自scs1的上一页。并且用户单击该页面上的链接到mysite.com/scs3。
scs3收到请求,检查 JWT 并发现它已过期。但是我们有一个可以刷新 JWT 的 RefreshToken(仍然存在 15 分钟)。
是否可以从scs3返回要求浏览器转到 UAA 并静默刷新 JWT 的响应?
也许某种 REDIRECT 到 /uaa/authorization 能够添加 RefreshToken 标头?
c# - 无法使用 Microsoft Graph 找到刷新令牌
我在这里寻找有关刷新令牌的信息。
我有这个代码来获取访问令牌:
但我_AuthResult实际上并没有RefreskToken在列表中。这是因为我使用的是Microsoft Graph v1吗?
更新
根据文档,答案中建议的范围默认情况下是打开的?
oauth - oauth 访问令牌以获取新的访问令牌
可以使用访问令牌来获取新的访问令牌,还是必须使用刷新令牌?目前我的 oauth 提供者没有提供刷新令牌,所以我试图了解该功能,因为我不想在初始不记名令牌请求后将用户/密码重新传递给提供者。
android - 在 spotify android sdk 中刷新令牌?
我正在使用 Spotify SDK 制作 Android 应用程序。Spotify 访问令牌会在一段时间后过期。
为了检索刷新令牌,我找到了基于 Web 的 api 身份验证解决方案。
我们可以使用 spotify android sdk 获取刷新令牌吗?这个功能现在添加到 sdk 中了吗?
java - Spring Boot 和 OAuth2 客户端刷新令牌授予
我想用 oauth2 配置 spring boot 以在流Refresh token grant中工作。我所需要的只是发送请求,授权类型设置为“refresh_token”,并带有字段刷新令牌,我想在其中放置我的令牌。作为回应,我收到了访问令牌。
对于流资源所有者凭据授予,我有这样的配置:
是否可以使用刷新令牌构建 OAuth2ProtectedResourceDetails 而无需用户名和密码?
我是 SpringBoot 的新手,但我阅读了很多主题,但找不到答案。
java - 在 RefreshTokens 的 OAuth2 AuthorizationServer java 实现中使用哪个存储
哪个存储可用于存储 RefreshToken(TTL=30 分钟)?此存储必须由用 java 编写的 OAuth2 授权服务器的多个实例使用。
可能的选项是:
- Hazelcast IMDG(用 Java 编写)
- Postgres(用 C/C++ 编写)
- Redis(用 C 编写)
- Memcached(用 C 编写)
- MongoDB(用 C 编写?)
- 兵马俑(用 Java 编写)
- Infinispan(用 Java 编写)
这些刷新令牌不需要 Postgres 提供的强大的事务一致性和备份能力。
所需功能:
- 高可用模式
- 存储简单数据,即 JSON 对象
- 行的 TTL
- 刷新令牌时具有最小延迟的高性能
- 精简 API 以从管理 UI 访问存储以进行管理
Hazelcast 是一个不错的候选者,但据我所知,它没有足够的 UI 用于数据管理,即用于 RefreshToken 撤销。Postgres 提供 pgadmin 用于访问存储的数据。
那么在这种情况下您更愿意使用哪一个呢?
session - Keycloak注销端点不删除会话
各位程序,你好,我被困在 keycloak 的问题上。我正在尝试从 node.js 向 keycloak 发送快速框架请求以注销用户。
结果 - 200 OK,但我仍然可以在管理界面的活动会话中看到活动会话
结果 - 302 重定向,但我仍然可以在管理界面的活动会话中看到活动会话
我试图找到刷新令牌,但是在访问时
Config.keycloakURL/auth/realms/{realm}
我无法获得刷新令牌-> 它将我重定向到登录页面。
在会话存储/cookie 中,我通过 chrome 开发工具看不到任何奇怪的东西。那么使用端点注销的正确方法是什么?请问我应该使用哪个端点和什么参数?我如何获得刷新令牌?
谢谢您的帮助!
此致