个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我正在开发一个基于 Node 的 SPA 应用程序,使用 JWT 进行基于 token 的身份验证。现在,jwt token 永不过期,这不好。
我希望它过期以提高安全性,但我不希望我的用户被迫重新登录。这就是我需要刷新 token 的原因。
所以我正在阅读有关 OAuth2 的信息。我很难理解为什么刷新 token 必须存储在数据库中,而访问 token 是使用 key 即时生成的。为什么不能像访问 token 一样生成刷新 token ?
谢谢大家!
最佳答案
刷新 token 的生成方式通常与访问 token 相同。如果请求,授权服务器通常会返回刷新和访问 token (并且您没有使用隐式授权类型)。
区别在于它们的使用方式。
访问 token 通常是不记名 token :任何拥有它的人都可以对资源服务器使用它,但它只在短时间内有效。在这种情况下,将它们存储在数据库中通常毫无意义,因为它们一旦过期就毫无值(value)。
然而,刷新 token 就像访问“锻造”一样,它允许您类型转换新 token 。
如果您将刷新 token 提供给授权服务器(而不是资源服务器),您将取回一个新的访问 token ,并且可能还有一个新的刷新 token 。当然,前提是用户没有撤销/更改对您的应用程序的访问权限,并且该用户仍然是有效用户。
所以您可能会将它们保存在数据库中,因为您的用户很少登录。因此,您可能在获得刷新 token 数周后需要它。
刷新 token 的替代方法。
如果您使用隐式授权(这在 SPA 中很常见,但不推荐)。您可以尝试让您的最终用户登录到授权服务器使用的身份提供者。通过这种方式,您可以继续从身份验证服务器请求新的访问 token ,而身份验证服务器不会提示用户输入凭据,因为 session 将在身份提供者和用户的浏览器之间保持不变。
关于oauth-2.0 - Oauth 2 : why refresh tokens must be stateful?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48987471/
25
4
0
我正在编写一个简单的有限状态机,并意识到在某些情况下,事件可以将状态变为多个可能的结果。基本上,从状态 A,如果事件 E 发生,状态可能是 C 或 D。 我目前正在使用此处编写的 Javascript
我在 React 中构建了一个应用程序,我在其中一个样板项目中找到了一行。 (state = {}) => state 谁能给我解释一下上面这行是什么意思?它是 javascript ES6 标准。
如何将多个状态变量组合成另一个? 我想通过一些用户交互来更改高度或宽度的值,并相应地更新 View 中的所有内容。所以高度或宽度会改变,面积也会改变。 我想它看起来像这样 @State var wid
我的容器正在通过 redux store 获取状态。 我通过这样的 Prop 将这个状态传递给模态框:示例: render(){ let {team,id} =this.props.data;
您好,我正在尝试使用 map 根据我所在状态的数组渲染选项,但在返回中使用它时我得到未定义 这是数组 this.state = { countries: ["Australia","Brazil"
我想将 this.state.currentPlayer 分配给 this.state.whosPlaying。它抛出错误TypeError:无法读取新板上未定义的属性“currentPlayer”。
我正在实现某种动态工作流程,当达到某个点时,我必须重新加载状态以呈现 HTML 并重新实例化 Controller 才能继续。 我发现我第二次调用 $state.reload() 不起作用。这是期望的
我正在开发一个 flutter 应用程序,并发现状态管理出现意外行为。我创建了一个示例应用来重现该行为,您可以在下面找到代码和日志输出。 该应用程序包含一个简单的 ListView,其中包含 10 个
有人可以举一个简单的例子,其中 state monad 比直接传递 state 更好吗? bar1 (Foo x) = Foo (x + 1) 对比 bar2 :: State Foo Foo bar
我想写类似 $state.go("/spheres/{{$stateParams.sphereId}}/mono/view"); 的内容使用外部 url 而不是状态,但这不起作用:( 现在我明白为什么
我正在使用“angular-ui-tree”:“^2.22.5” 点击执行某事菜单项时出错.. TypeError: this.$state is undefined 如何将对 $state 的引用传
我在elasticsearch中有文本字段,我想在kibana上可视化词云... 第一步,我们需要标记它们,我使用了“标准标记器” ... 使用这种形式的词云可视化结果如下图所示: 但是我需要的是专有
我正在尝试以编程方式在状态之间移动(使用 ui.router),而用户无需单击任何内容。文档位于 http://angular-ui.github.io/ui-router/site/#/api/ui
我想编写像“(event, state) -> state”这样的折叠函数。如果Java中没有任何模式匹配且不可变,我该如何编写它? 最佳答案 我认为您正在寻找 Java 中的函数式编程。 此版本中引
这个问题已经有答案了: What does an exclamation mark before a variable mean in JavaScript (4 个回答) 已关闭 8 年前。 您好,
https://plnkr.co/edit/bOZW1a9u62W1QA6cYjYj?p=preview 预期 登录后,所有 $states 都会初始化,然后单击 Ticker 按钮后,唯一应重新初始
试图决定(针对我的应用程序)在 onPause() 中保存什么以及要保存在 onSaveInstanceState() 中的内容,我梳理了整个 SO 以获得提示和明确的指导方针。 如果我没理解错的话,
在 Javascript 中,当我单击滚动条(页面中出现的任何滚动条)并将鼠标悬停在图像上时,图像再次开始拖动。 图像只能在鼠标按钮按下状态下拖动。 所以我试图通过了解鼠标按钮状态(mousedown
我见过 Maybe和 Either在代码中使用仿函数(和应用)是有道理的,但我很难想出一个 State 的例子。仿函数和应用。也许它们不是很有用,只是因为 State 才存在。 monad 需要一个仿
我非常努力地想围绕 State Monad,但我不明白以下内容: 鉴于 return 的实现和 (>>=) ,当你说 State $ \s ->.... ,在哪里s来自?我的意思是,当你开始表演时 >
我是一名优秀的程序员,十分优秀!