为什么 OAuth v2 同时具有访问令牌和刷新令牌?
作者:dave mankoff 提问时间:8/15/2010
OAuth 2.0 协议草案的第 4.2 节指出,授权服务器既可以返回 an(用于使用资源验证自己身份)也可以返回 ,这纯粹用于创建新的:access_tokenrefresh_tokenaccess...
刷新令牌 问答列表
JWT 刷新令牌是否有替代品?
作者:Chris Barr 提问时间:11/7/2023
我正在后端使用 NestJS (Node) 构建一个应用程序,在前端使用 Angular。我使用 JWT 进行身份验证。登录后,我发送访问令牌和到期持续时间(1 小时)。 { "accessTok...
OpenID Connect - 刷新 ID 令牌
作者:Sanath Surya 提问时间:11/12/2023
我一直在为本机应用程序(具有服务器组件)实现 OpenID Connect。我正在模仿本机应用程序的授权代码流。在 OIDC 流之后,在服务器端接收 ID 令牌、Accesstoken 和刷新令牌。服...
使用 aws amplify 和 cognito 在 flutter 中保持用户登录可变时间
作者:GingerAle 提问时间:11/14/2023
我希望用户决定用户在应用程序中保持登录状态的时间。 在登录屏幕中添加一个复选框“让我保持登录状态”,例如 2 天、15 天、30 天(作为选项和任何可能的最大值),将采用该值来决定用户保持登录状态的时...
如何在所有使用 FastAPI Oauth 的 API 中获取刷新令牌
作者:Vinuta Basavaraj Hiremath 提问时间:11/17/2023
将提取使用外部 API 访问令牌和刷新令牌。 通过创建一个新的 API,该 API 接受客户端 ID 和客户端密码作为输入,并提供响应访问令牌和刷新令牌。 示例:{ “message”: “验证成功”...