1
アクセストークンが期限切れになると、リフレッシュトークンが再発行されます。
この時点で、どの方法が優れているのか少し躊躇しています。
アクセストークンについては、要求ごとにHTTPヘッダーを渡しました。ヘッダーまたは本文にjwtリフレッシュトークンを渡す
- HTTPヘッダーのパスリフレッシュトークン。
- HTTP POSTボディ(ペイロード)のリフレッシュトークンを渡します。
どちらがお勧めですか?
A
答えて
4
jwt仕様では、ベアラタイプの認証ヘッダーにアクセストークンを送信することを推奨しています(ただし必須ではありません)。しかし、リフレッシュトークンについての言及はありません。
リフレッシュトークンは、Oauth2の概念です。あなたがRfc6749 specificationを読めば、アクセストークンをリフレッシュするために、リフレッシュトークンが... POSTリクエストアクセストークン を更新
6にフォームパラメータを使用して送信され
POST /token HTTP/1.1 Host: server.example.com Authorization: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW Content-Type: application/x-www-form-urlencoded
grant_type=refresh_token&refresh_token=tGzv3JOkF0XG5Qx2TlKWIA
oauth2を使用していない場合は、義務がないため、このメソッドを使用してプロジェクトに最適なものを送信することはできますが、参照として(本体に渡す)oauth2の例を使用できます。
関連する問題
- 1. スプリングOauth JWT - リフレッシュトークン
- 2. 角度JWTのリフレッシュトークン
- 3. セキュリティ - JWTとOauth2(リフレッシュトークン)
- 4. JWT Oauth2リフレッシュトークンを取り消します
- 5. Web2py JWTベースの認証 - リフレッシュトークン
- 6. JWTリフレッシュトークン私はmiddlwareを持って
- 7. リフレッシュトークンがリフレッシュされた後にデータをリフレッシュする方法jwt
- 8. リフレッシュトークンをAPIに渡すタイミング
- 9. AndroidでJWTから署名、ヘッダー、本文を収集する方法
- 10. 帆を使ってJWTリフレッシュトークンJS
- 11. JWT認証とリフレッシュトークンの実装
- 12. 本文をOKHttpメッセージに渡すには?
- 13. 私はJWTリフレッシュトークンの行動(LARAVEL)私はちょうどLARAVELでJWT払い試してみました
- 14. Railsはヘッダーから本文に情報を移動します
- 15. WSO2AM JWTは、我々はX-JWT-アサーションを渡すためにAPIMを設定
- 16. JWTトークンをsocket.io swiftに渡すには?
- 17. 本文に合わせるヘッダーのロゴ
- 18. JWTリフレッシュトークンを無効にできないのはなぜですか?
- 19. ヘッダーと本文を含むHTTPPostメソッド
- 20. Springブート:ヘッダー(OAuth)にJWTを送信
- 21. 電子メールメッセージの本文にMIMEヘッダーが表示されます
- 22. WS02 APIマネージャから基本認証ヘッダーをSOAPエンドポイントに渡すには?
- 23. JWTを使用した承認ヘッダーがありません
- 24. HTTPパケット(Cookie、ヘッダー、またはJSON)にJWTトークンを含める正しい方法
- 25. asp.netコアWeb API(サードパーティなし)でJWTリフレッシュトークンを実装する方法は?
- 26. ヘッダーと本文の間の空白を削除します
- 27. ヘッダーに子供がいないJWTを作成します
- 28. 空のHTTP応答ヘッダーと本文
- 29. iOSプッシュ通知のヘッダー(ボールドテキスト)と本文
- 30. どのようにDjangoの残りのAPIにネイティブ反応のヘッダーを介してJWTトークンを渡すには?
ありがとうございます。私はそれをはっきりと得た。 – sungyong