我正在使用laravel护照来生成访问令牌和刷新令牌。
如何以及何时检查令牌是否过期以及如何请求新令牌?如何在浏览器上存储laravel护照令牌以及如何以及何时发送刷新令牌
0
A
回答
0
如果你有一个JavaScript应用程序,你应该使用OAuth2隐式流程,它给你一个访问令牌及其到期时间。因此,请勿使用与刷新令牌一起使用的Autorization Code Grant流程 - 它需要一个客户端密钥,您无法在浏览器中保持安全。
当您获取访问令牌时,使用window.setTimeout()
安排其刷新。您可以使用请求参数prompt=none
(请参阅OpenID Connect RFC)在无用户交互的情况下刷新它。如果令牌在常规超时之前失效,您将从后端得到“HTTP 401 Unauthorized”响应。在这种情况下,检查令牌有效性并在必要时获取新的令牌有效性。
将访问令牌作为cookie并不是一个好主意,因为它会连接到每个请求(具有相同的域,端口和可能的路径),这可能是一个安全问题。保留在sessionStorage
。
+0
刷新令牌它需要客户端的秘密。但我一直在代理服务器上保持客户端的秘密。 – Avesh
相关问题
- 1. GCM令牌刷新以及何时将令牌发送到服务器
- 2. Firebase DB HTTP API Auth:何时以及如何刷新JWT令牌?
- 3. 使用BMS客户端时如何刷新令牌以及何时刷新令牌,以及是否有强制刷新的方法?
- 4. 如何以及何时使用刷新令牌与PHP谷歌日历api
- 5. 如何更新laravel 5.4中的访问令牌expire_at(laravel护照),而不刷新访问令牌
- 6. Laravel护照令牌寿命
- 7. TokenMismatchException在护照中刷新令牌时laravel
- 8. 何时刷新令牌?
- 9. 请求刷新令牌失败。令牌存储中未找到刷新令牌
- 10. 如何使用存储的刷新令牌获取更新的访问令牌
- 11. 如何在页面刷新时发送OAuth2访问令牌?
- 12. 在Spring中使用JWT以及刷新令牌OAuth2
- 13. 应如何保存刷新令牌
- 14. default_token_generator如何存储令牌?
- 15. 我如何刷新刷新令牌
- 16. 如何在drupal7中使用推送通知模块?以及如何存储设备令牌?
- 17. JWT刷新令牌[Laravel 5.2]
- 18. OAuth2刷新令牌。如何将其存储在客户端
- 19. 如何保护.ASPXAUTH令牌
- 20. 如何使用护照Laravel生成的令牌oAuth
- 21. 如何使laravel护照中的所有令牌失效?
- 22. 已过期JWT令牌 - 如何刷新令牌
- 23. 如何交换的刷新令牌访问令牌。
- 24. OAuth 2.0:重新发送刷新令牌
- 25. Laravel护照认证和令牌生成
- 26. Laravel 5.4护照密码授权令牌
- 27. Laravel不发送令牌
- 28. 如何在刷新后使以前的JWT令牌无效
- 29. 如何在android中存储xauth令牌
- 30. OWIN安全 - OAuth2刷新令牌 - 如何包含刷新令牌的过期
为什么不在页面加载? – madalinivascu
我正在使用ajax – Avesh
您在哪里存储令牌? – madalinivascu