当前位置: 首页 > 知识库问答 >
问题:

OAuth(带有JWT和refresh_token)

柴嘉禧
2023-03-14

提前致谢

共有1个答案

邢皓
2023-03-14

您可以用任何一种方法来实现它,这两种方法都有各自的优点和缺点。

  • 将刷新令牌作为过期日期较长的JWT发送。
    • 在需要时无法吊销刷新令牌
    • 不需要DB来存储令牌
    • 您可以随时撤销刷新令牌
    • 您将需要一个DB来存储令牌

 类似资料:
  • 我对Express.js和Github OAuth api很陌生,但遇到了困难。 它会返回一个代码。从这一点开始,我使用该代码获取访问令牌。访问令牌会返回,但它会作为下载到我的机器的文件返回,而不是对我的服务器的响应。我错过了什么?

  • 我对Spring保安很陌生。我试图在我的应用程序中实现来执行。我学习了示例代码,并且能够生成。但是根据示例文件中的配置,我可以使用配置中的内存数据集来验证中的输入。但是,我不理解如何将中发送的和与我的中的值进行检查。请引导我。我的配置类是 在重写的中,我可以设置将与路径的中存在的凭据进行比较的凭据

  • 我已经学习了本教程,它展示了如何使用几种场景来保护单页应用程序,从简单到我们自己的授权服务器(将身份验证委托给提供者)。第一个场景使用授权代码Grant将用户登录。 假设我们在本例中用自己的OAuth服务器替换Facebook的OAuth服务器,并将其配置为返回一个JWT令牌。 将@EnableResourceServer批注放在资源服务器上 使用OpenID Connect客户端实现隐式流 因此

  • 我一直在使用斯波菲派的API。我想对播放列表执行一些操作,这些操作需要用户登录。我想执行以下 URL,以便可以获得授权持有者: https://accounts.spotify.com/authorize/?client_id=CLIENT_ID 当我在浏览器URL字段中执行此操作时,它工作正常,并将返回一个授权令牌。我尝试从index.php文件执行此操作,但遇到了问题。 当我运行该文件时,会出

  • 我有一个公共的spring web应用程序,通过HTTPS提供REST API。它目前仅使用HTTP基本身份验证。 我被要求实现JWT支持。我也想这样做,但要保持简单性--避免使用OAuth之类的东西(由于以前的不推荐使用,所以在当前的spring中必须使用OAuth)。 在我的理解中,在没有OAuth的情况下使用JWT(在HTTPS中)是完全有效的。因此,我可以使用jjwt(或者通过spring

  • 我正在使用JWT令牌在web api 2中实现授权,我对这个领域是新手。我坚持生成AudienceId和AudienceCret的目的,为什么我需要它们?