个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我不清楚在初始验证后我应该如何处理来自 Google 的 ID token 。
我在 expo/react native 上开发并在本地获取 id token 。然后,我将它发送到我的服务器并使用谷歌客户端库对其进行验证。验证后我应该如何处理它?</p>
理想情况下,我可以用它来保护我的 api 路由 (express),但 id token 会在 1 小时后过期,我不确定如何使用客户端库刷新它们。所以,我不知道该怎么做。
这是 id token 的预期用途吗?我应该改为签署自己的 jwt 并将其发回给客户吗?然后,客户端可以在每个请求的 auth header 中将其发送到 protected 路由。
谷歌说:
After you have verified the token, check if the user is already in your user database. If so, establish an authenticated session for the user. If the user isn't yet in your user database, create a new user record from the information in the ID token payload, and establish a session for the user. You can prompt the user for any additional profile information you require when you detect a newly created user in your app.
https://developers.google.com/identity/sign-in/ios/backend-auth
我是否使用 id token “为用户建立 session ”?
最佳答案
是的,ID-token 仅用于创建本地 session ,如果使用的话,也许还会在本地数据库中创建一个本地条目。
ID token 的生命周期也很短,在某些系统中只有 5 分钟。所以不能长期使用。
关于oauth-2.0 - 换码成功后谷歌返回给我的id token应该如何使用?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66324471/
24
4
0
在 Vaadin 7.0,显示时JavaBean Table 中的数据与 BeanContainer ,用新数据刷新表的正确方法是什么? 最佳答案 该表通过监听器监视表项的属性。如果您通过表的 Ite
首先,我使用的是带有 Axis2 1.6.2 的 eclipse,我正在 tomcat 6 上部署我创建的 Web 服务。Web 服务是在 eclipse 中通过自上而下的方法创建的。 我被要求使对我
我已将 Rails 3.1.1 应用程序升级到 Rails 3.1.3,现在,对于每个请求,它仅响应错误数量的参数(3 for 1)。不幸的是,它没有说明错误在哪里,并且应用程序跟踪为空。我认为存在一
我是一名优秀的程序员,十分优秀!