问题标签 [refresh-token]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
angular - 在 Angular 2 中,如何拦截未经授权的 http 调用,自动刷新令牌,然后让其他 http 调用使用新令牌?
我正在使用带有访问/刷新令牌的 OAuth。我按照这些示例尝试捕获未经授权的 http 调用,自动刷新令牌,然后使用新令牌重试调用:
https://www.illucit.com/blog/2016/03/angular2-http-authentication-interceptor/
我正在扩展 Angular 的 Http 类并成功捕获 401。我的问题是当我几乎同时有多个 http 调用时。他们都返回未经授权的 401。然后他们都尝试刷新令牌。第一个成功到达服务器的人获得了新的令牌,并用新的令牌重试了它的 http 调用。但是,所有其他调用都尝试使用相同的刷新令牌执行相同的操作,而无需等待第一个调用返回新令牌。这导致后端出现错误。
理想情况下,第一个返回 401 的 http 调用会经历获取新令牌的过程,而所有其他被拦截的调用会等待第一个调用完成。但是根据我发布的示例,我不知道如何“暂停”后者拦截 401 错误并等待第一次调用返回的令牌。
我正在使用可观察的。
openiddict - 尝试使用 OpenIddict 检索刷新令牌会导致内部服务器错误
我正在尝试使用 OpenIddict 库获取访问和刷新令牌。
请求访问令牌时一切似乎都很好。但是当添加 scope = offline_access 时,会返回 500 Internal Server Error。
使用带有 grant_type = 密码的 Postman,并设置了用户名和密码,将返回一个有效的 access_token。
但在添加 scope = offline_access 后,状态为 500 Internal Server Error。
我注册了 OpenIddict 服务
我注册了 OpenIddict 和验证中间件
并创建一个令牌认证控制器
如果删除 SetScopes 调用,错误就会消失,但不会返回任何刷新令牌。
现在在兜圈子。非常感谢任何帮助。
c# - When/where to refresh access token in Windows 10 app with azure backend
I'm learning to build Windows 10 apps with an azure backend. I'm using Micosoft Account as my authentication provider. I've learned how to cache access tokens but I'm a little hung up on refresh tokens.
As I understand it, the access token is short lived, and the longer expiring refresh token allows me to get a new access token. I've been trying to follow along with Adrian Hall's book here: https://adrianhall.github.io/develop-mobile-apps-with-csharp-and-azure/chapter2/realworld/#refresh-tokens
My problem is that I don't quite understand when/where to call or how to use "client.RefreshUserAsync();" and the book isn't really clear.
When should I call refresh?? I guess the problem is that the token might expire in the middle of the user using the app, forcing the user to login again right? So do I call refresh every time my user does anything? I'm confused.
Right now, my app just has a single AuthenticateAsync method on my mainpage that executes when a user clicks a login button. It looks for a cached token, if there is one it checks expiration and re-authenticates if expired.
facebook - Auth0 /oauth/access_token 获取refresh_token手机app?
我在我的 React-Native 移动应用程序中使用 Facebook SDK,我设法获得了一个令牌,我与 Auth0 交换了一个令牌,/oauth/access_token
以检索一个id_token
我可以用来jwt
通过我的 API 进行身份验证的令牌。
问题:该端点没有返回refresh_token
对于移动应用程序至关重要的 a,以便不要求用户每次都进行身份验证。
我怎样才能获得 Auth0refresh_token
才能让用户每天都登录 Facebook 并再次登录整个过程?
不幸的是,我不能Auth0 Lock
用于登录 UI,因为 React-Native 版本目前不支持自定义 UI。
c# - AuthenticationTokenReceiveContext 在令牌刷新时无法访问 Owin.Security / Identity Framework 中的令牌值
在带有 Identity Framework 的 .net 项目中,我无法更新令牌,即使我可以生成一个。例外情况如下:
由于这个异常,调试器甚至不会进入令牌刷新功能:
我正在使用 Postman 进行调试,并且发布的请求包含正确的令牌,在请求正文中未检测到,在请求标头中也未检测到。
Katana 开发团队已将此标记为错误: http: //katanaproject.codeplex.com/workitem/480,但也表示不会有更新。
相同的代码库在远程服务器上运行:http: //ngauthenticationweb.azurewebsites.net/
可以在其中复制的完整项目位于:https ://github.com/tjoudeh/AngularJSAuthentication
我怎样才能强制令牌进入上下文,以防止异常?
angular - 服务构造函数中服务对象的角度 4 提供程序和依赖注入问题
我正在使用 Angular 4。我是 Angular 的新手。
我在另一个服务中找不到服务对象的问题。
我正在处理 401 状态错误以获取令牌过期的刷新令牌。
我正在关注这个什么是angular2中的httpinterceptor等价物?开始我的解决方案。我已经提到了这里给出的所有解决方案。
默认-http.ts
这是我的 app.module 代码来定义提供者。
使用此代码我得到错误
无法读取未定义的属性“getRefreshToken”
如果我用下面的代码替换提供者
AdminAuthService 在 deps 参数中,我收到以下错误:
无法实例化循环依赖!http:在 NgModule AppModule 中的 ./AppModule ;区域:; 任务:Promise.then;值:错误:提供程序解析错误:(…)错误:提供程序解析错误:无法实例化循环依赖!http:在 NgModule AppModule 中的 ./AppModule
在 getRefreshToken 我有代码从节点服务器获取刷新令牌。
这是我的 adminauth.service 代码:
谁能帮我解决这个问题。如何在 DefaultHttp 类中使用我的 AdminAuthService。
我和这里有同样的问题,如何在角度 2 中使用自定义 http 刷新访问令牌?
如何访问服务?:(
谢谢。
c# - 如何更改刷新令牌和不记名身份验证中的声明值
我想通过刷新令牌更改声明的值。我的刷新令牌提供程序是这样的:
在启动类中:
刷新令牌请求完成且没有错误。但是当我使用新的访问令牌时,声明值仍然是旧的。
我的做法对吗?或者如何更改承载身份验证中的声明值?
asp.net-web-api - Web API 身份验证 - 返回相同的 OAUTH 刷新令牌
我对此很陌生..所以任何帮助将不胜感激。我有一个使用 OAUTH 令牌和刷新令牌身份验证的 WebApi 服务。目前一切正常:
step1:我发送用户和密码,它会生成一个身份验证令牌和一个刷新令牌。刷新令牌保存在数据库中。
第2步。我现在可以使用刷新令牌并收到身份验证令牌和新的刷新令牌。我想要一种方法来使用我发送的相同刷新令牌而不是重用一个新令牌。
这是我的刷新令牌代码:
我的代码基于以下示例: http ://bitoftech.net/2014/07/16/enable-oauth-refresh-tokens-angularjs-app-using-asp-net-web-api-2-owin/
我想使用相同的已发送刷新令牌,但我不知道如何在这种情况下使用已发送的刷新令牌。有任何想法吗?
rest - Microsoft 图形 api - 没有 refresh_token
我想使用 MS graph api,我有 CODE,我需要交换访问令牌的代码,当我发布请求时,就像在文档中一样,我得到了这个答案
我发现这个令牌将在 1 小时内过期,我refresh_token
下次需要扩展令牌,但我没有得到任何关于 access_token 的响应
任何解决方案?
谢谢
swift - 多次工作后,Swift AWS Cognito Login 抛出“无效刷新令牌”
我一直试图解决这个问题一个小时,但没有任何运气。基本上,我使用 AWS Cognito iOS SDK 来登录我的 Swift 应用程序,在它自动顺利登录用户几次后,它会突然抛出一个“无效的刷新令牌”。我使用这个 Github 示例来编写自己的程序:https ://github.com/awslabs/aws-sdk-ios-samples/tree/master/CognitoYourUserPools-Sample/Swift
任何帮助或建议将不胜感激,谢谢!