refresh-token

0熱

1答えて

多くのサイトでADALSearchedを使用してiOSでマルチリソースサポートを有効にする方法はありますが、リフレッシュトークンとアクセストークンを使用して、誰もこの流れを簡単に説明できますか？ライブラリーによると、ADTokenCacheStoreItemはaccessTokenがなくてもアイテムがマルチリソースのリフレッシュトークンを格納する場合にはntです。ただし、acquireToken

0熱

1答えて

攻撃者がaccess_tokenおよび/またはrefresh_tokenを侵害する可能性のあるさまざまな方法は何ですか？

oauth2とjwtを使って、Webアプリケーションのセキュリティ（モバイルアプリを考慮しない）に関するほとんどのフォーラムで多くの議論があります。セキュリティトークンについては、皆さんのコメント/答えを、blah..blah..blahに入れてください（ほとんどの貴重なウェブが、この「2016年末近くに無国籍になったかもしれない」と仮定しています）。真剣にも、私はそれがとても簡単かどうかは分かり

0熱

1答えて

Outlook API v2.0の更新トークン？

私はoutlook api v2.0を使用しています私はアクセストークンを得ることができます、それは素晴らしい動作します！私の問題は、最後の1時間のみと私はV2.0とリフレッシュトークンを取得するための任意のドキュメントを見つけることができませんアクセストークン... 誰かが続行する方法を知っているということでしょうか？あなたが、あなたはまた、リフレッシュトークンを取得するスコープ「offli

0熱

1答えて

GoogleカレンダーAPIがオフラインで機能していません。 codeigniterコントローラーでリフレッシュトークンを取得するには

GoogleカレンダーAPIを使用してフルカレンダーでイベントを表示しています（ビュー内のjsonオブジェクトを使用）。私はcodeignitorのPHPフレームワークを使用しています。私は新しいクライアントを作成するために私のコントローラにいくつかの関数を持っています。次に、oauth2callback（）関数を使ってaccess_tokenのコードを交換し、gcalendar（） gcalen

7熱

1答えて

ブラウザにoauth更新トークンを保存できないのはなぜですか？

oauthリフレッシュトークンをブラウザに保存します。私がそこに保存したい理由は、アプリケーションがアクセストークンをリフレッシュし、ユーザーがセッションを中断することなく続けることができるようにするためです。また、サーバー上にトークンを格納するためのキャッシュを必要とせず、ステートフルにしたいと考えています。ブラウザにリフレッシュトークンを格納するのが安全でないため、間違っていると言われます。

1熱

1答えて

有効なユーザーアクセストークンを使用してBox APIを呼び出す

Box APIで認証するためにJWTを使用しています.OAuth2の場合と同じように、ユーザーが資格情報で明示的にログインしないようにしたいからです。私の問題は、ユーザーアクセストークンが60秒間有効であるということです。これは、Box APIにリクエストするたびに（特定のファイルを見つけるためにいくつかのフォルダを繰り返して）、新しいユーザーアクセストークンを依頼して、それが有効であることを

2熱

1答えて

Symfony 3ユーザー登録時のJWT認証

symfonyの認証にJWTを使用するAPIを開発中です。 JWTではLexikJWTAuthenticationBundleを使用し、トークンの更新にはJWTRefreshTokenBundleを使用します。私がしたいのは、トークンを介してユーザーを認証し、トークンをリフレッシュすることです。セキュリティで私が持っている： firewalls: # disables authent

1熱

1答えて

IdentityServer4リフレッシュトークンがNullです

私はすでにこの問題について私の頭を掻き集めていました。トークンレスポンスにリフレッシュトークンが含まれていないIdentityServer4に問題があります。アクセストークンを取得することに関して、私がすでにうまく機能しているコードです。これは、リフレッシュトークンではわかりません。私project.jsonファイルで、私は次のエントリを追加しました： "IdentityServer4": "1