问题标签 [refresh-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c# - 在 Xamarin 中实现刷新令牌(授权代码流 - OAuth2)
任何人都可以分享一些教程、资源、链接,以及在使用 Xamarin 时与实现刷新令牌相关的任何内容。
我要完成的是身份验证代码流(用户首先向身份服务器提供凭据,获取临时代码,然后将其交换为真正的访问令牌,以访问 API)。
我环顾四周,但没有任何帮助。我已经意识到在 Xamarin 中实现刷新令牌并不是那么容易,但仍然必须有一种方法。
我在课堂上尝试一些事情TokenClient()。
和AuthorizeRequest()类:
但是没有他们我已经成功地向 IdentityServer 发送请求,这没关系,因为它期望尊重 OAuth2 的授权代码流,但是我无法以正确的方式实现代码,因为我找不到任何有用的资源. 如果有人有什么要分享的,请帮忙。
android - RxJava:同时发送多个请求时如何刷新令牌?
我有一个使用 OAuth2 进行身份验证并使用 Retrofit 从 RESTful 服务中获取数据的应用程序。现在,我已经启动并运行了令牌检索和刷新。令牌像这样刷新(调度程序省略):
这可行,但在某些情况下,一次发送多个请求并且它们都调用刷新过程 - 基本上我的应用程序最终刷新令牌的次数与当前请求的次数一样多。
所以,问题是:我如何确保当令牌需要刷新时,它只执行一次,不管有多少正在进行的请求需要刷新令牌?我能否以某种方式让其他请求“等待”直到第一个请求成功调用并检索到新令牌?
asp.net-web-api2 - 何时将刷新令牌传递给 API
我正在尝试访问授权服务器,当用户提供用户名和密码时,该服务器会发出短期访问令牌和长期刷新令牌。
- 客户端是否应该在每次调用 API 时将刷新令牌与访问令牌一起传递,或者客户端是否应该只在从 API 收到访问令牌已过期的错误代码时才传递刷新令牌?
- 刷新令牌过期后,哪种类型的错误代码会传回客户端?这意味着客户端需要通过再次传递用户名和密码来请求新的访问令牌。
json - 自定义响应代替“错误”:“invalid_grant”
我在 ASP.NET Web API 中使用 oAuth 2.0。
在刷新令牌提供程序类中,我有这样的代码。
当刷新令牌无效时,我想要 JSON 格式的自定义响应。但不是将内容长度设置为 200,而是仅将内容长度设置为 25,这会导致 JSON 响应无效。
他们有什么方法可以做到这一点吗?
angularjs - OWIN 安全 - OAuth2 刷新令牌 - 如何包括刷新令牌的到期
遵循本指南后,我有一个功能授权服务器。我的应用收到以下响应:
我的问题是不包括刷新令牌的过期时间。我知道我可以将此视为例外,但如果可能的话,最好先避免这种情况。如何在和方法IAuthenticationTokenProvider.CreateAsync(...)之后发生的方法中包含创建刷新令牌时的到期日期/时间。OAuthAuthorizationServerProvider.GrantResourceOwnerCredentials(...)OAuthAuthorizationServerProvider.TokenEndpoint(...)
授权提供者
刷新令牌提供程序
identityserver4 - IdentityServer4:当客户端不知道 client_secret 时,使用 refresh_token 获取新的 access_token
首先:我可以成功拨打电话
这将返回一个新的 access_token、refresh_token、expires_in 和 token_type。
但是,我想在没有 client_secret 的情况下做到这一点。在我的情况下,我的客户端是已获得启动 access_token、refresh_token 等的远程应用程序。
使用这个调用。
初始调用是受信任的并且秘密是知道的,但是 refresh_token 的下游使用不应该需要 client_secret。
我该如何配置它,或者我必须在哪里编写自己的抽象代码才能使事情以这种方式工作?
oauth-2.0 - 在 Bearer Token 中包含设备 ID
是否可以在不记名令牌声明中以某种方式包含 Device_ID 和有关设备的信息,还是只能通过 BYOD MDM 订阅实现?
我已经阅读了一段时间,但还没有发现任何可以实现这一点的东西,尽管有一些提示可以指向例如包含该信息的 refresh_token (我还没有找到检查的方法)。
还阅读有关 MDM(移动设备管理)的信息,这似乎是可能的。
关于 BYOD 和 MDM主题下:
“使用条款协议语义”和“Azure AD 管理协议”
我之前也询问过“自定义”声明(不幸的是,没有运气),并被要求重新发布一个更具体的问题。
oauth - Auth0 - 从 refresh_token 获取 id_token
在我们的 7+ 微服务中,我们依赖 Auth0 id_token。交换 a refresh_token( POST myapp.auth0.com/oauth/token) 时,我只得到 anaccess_token而不是 a id_token。
如何使用 Auth0 的 API交换refresh_token一个?id_token
javascript - 如何在 Angular 2 中使用自定义 http 刷新访问令牌?
我在我的应用程序中使用基于令牌的身份验证。我的后端是使用restful服务(spring)开发的。后端代码很好地生成了所需的访问令牌和带有时间线的刷新令牌,所以我用以下内容覆盖了http类:
我在 refresh() 方法中刷新令牌时遇到了循环依赖错误,因此我尝试在另一个模块中使用刷新服务,但没有运气。我正在使用与使用 rxjs 处理刷新令牌中提到的相同的方法任何帮助都会很棒!
oauth-2.0 - 提早刷新访问令牌时,旧访问令牌是否仍然有效?
在OAuth2中,如果我选择抢先刷新访问令牌,旧的访问令牌是否保持有效期直到原始到期日期?还是它会更早地被擦掉并被新的取代?