Описание тега oauth-refresh-token
0
ответов
Токен обновления Microsoft Oauth получает 404
Следуя документам Microsoft Oauth, я получаю первый токен доступа и токен обновления, используя offline_access в такой области: Но когда я пытаюсь выполнить вызов токена обновления, используя тот же токен обновления, который у меня есть, я получаю 4…
18 май '22 в 23:36
0
ответов
Улучшенный подход к ротации токенов обновления и обнаружению повторного использования с помощью Amazon Cognito.
Вместе с нашей командой мы думаем о том, как реализовать ротацию токенов обновления и стратегии обнаружения повторного использования на нашем уровне аутентификации. Мы хотим использовать когнито для аутентификации пользователей, но мы имеем дело с т…
23 ноя '22 в 16:55
1
ответ
Чем опасен более длинный токен обновления на сервере авторизации?
У нас есть клиентское приложение, взаимодействующее с приложением с аутентификацией oauth. Мы не хотим аутентифицировать пользователя каждый раз, когда истечет срок действия токена обновления. Поэтому мы подумали, что можем оставить срок действия то…
10 июн '22 в 20:45
1
ответ
Обновление маркера доступа MS Graph с помощью GuzzleHttp
Я пытаюсь обновить токен доступа, используя токен обновления на графической платформе MS. Для этого меня вдохновила эта документация от Microsoft:https://learn.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow . Мне удалось…
10 июн '22 в 00:26
0
ответов
Как обнаружить украденный токен обновления при ротации токенов обновления?
Мне удалось реализовать аутентификацию с помощью токенов jwt на основе токена доступа, токена обновления и RTR (ротация токена обновления). Он просто следует всем правилам: Токены подписаны JWT, у обоих есть свой секрет (один для доступа, один для о…
08 фев '23 в 14:07
0
ответов
PHPMailer/Gmail: get_oauth_token.php завершается с ошибкой 403 при финальном перенаправлении; не могу получить токен обновления
Я не могу ни за что получить жетон обновления! Я выполнил инструкции PHPMailer Wiki здесь (https://github.com/PHPMailer/PHPMailer/wiki/Using-Gmail-with-XOAUTH2), установив redirect_uri в учетной записи Google (https://www.example.com/phpmailer/get_o…
27 авг '22 в 23:50
0
ответов
Библиотека Flutter google_sign_in не возвращает токен обновления
Мы управляем календарем Google пользователя с помощью API календаря Google на сервере. Итак, мы получаем токен доступа пользователя к Google с помощью библиотеки flutter . _googleSignIn.signIn().then((result) { result!.authentication.then((googleKey…
18 окт '22 в 07:25
0
ответов
URI перенаправления для получения данных из объявлений Google с использованием API
каким должен быть URI перенаправления для получения данных из объявлений Google с использованием API в python Я попытался указать https://accounts.google.com/o/oauth2/auth в URI перенаправления. при попытке получить токен обновления получил ошибку 4…
01 мар '23 в 12:00
0
ответов
Как получить токен обновления в google
Я получаю токен доступа, и срок действия этого токена доступа составляет 1 час, но после того, как токен доступа к созданию нескольких событий истекает, поэтому я хочу сохранить токен обновления, и с помощью токена обновления я могу повторно сгенери…
08 дек '22 в 12:01
1
ответ
Токен обновления в настольном приложении для потока кода авторизации OAuth2
Я хочу использовать API в своем приложении .net WinForms, которое закрыто токеном JWT. Такие токены можно получить от поставщика удостоверений с помощью Authorization Code Flow + PKCE. Я работал с таким потоком раньше в веб-приложении, и я знаю, как…
26 ноя '22 в 13:49
0
ответов
Не удалось получить refresh_token через гибридный поток oauth2
Я использую гибридный поток OAuth2 для аутентификации своего приложения. Первоначальная аутентификация проходит идеально на 100%. Когда я запрашиваю CodeIdTokenToken, я получаю только код, IdToken и Token (как я и просил). Но мне также нужен первона…
31 окт '22 в 14:18
0
ответов
OAuth2 через GitHub Api — отсутствует токен обновления
Я использую .NET 6 -AddOAuth()способ настройки потока кода авторизации. После аутентификации через конечную точку токена я получил токен доступа, но токен обновления отсутствует. Согласно статье Github, чтобы включить токен обновления, мы должны исп…
23 фев '23 в 08:18
0
ответов
Spotify API возвращает неверный токен обновления, даже если токен обновления новый
Я пытаюсь получить новый токен доступа от Spotify, отправив токен обновления на конечные точки токенов Spotify, но он возвращает это {ошибка: 'invalid_grant', error_description: 'Неверный токен обновления'} это мой код: const basic = Buffer.from( `$…
01 фев '23 в 11:03
0
ответов
Обновить TOKEN и расширение PKCE
Я использую библиотеку asgardeo для Tomcat и читаю документацию. Я не могу найти, как запросить новый AccessToken, потому что срок действия предыдущего истек, и мне было интересно, можно ли использовать расширение PKCE в вызовах.
19 авг '22 в 14:37
0
ответов
Как реализовать токен обновления в django-oauth-toolkit? Я могу получить access_token, но с ним не приходит токен обновления
Я использую django-oauth-toolkit с djangorestframework, где пользователь-партнер регистрирует свое приложение и получает учетные данные приложения (идентификатор клиента и секрет клиента), которые затем используются для получения токена доступа, кот…
24 июн '22 в 06:14
0
ответов
Если вы реализуете ротацию токенов обновления, не лучше ли отслеживать текущий токен пользователя, чем заносить в черный список использованные?
Я не вижу точки, в которой вы могли бы с реализованной ротацией токенов обновления заносить токены в черный список вместо того, чтобы отслеживать текущие. Если вы вносите токены в черный список, вы очень быстро получите много токенов в черный список…
08 фев '23 в 16:54
0
ответов
Как сделать недействительным обновление jwt при выходе из системы? - Nodejs и Reactjs
Я пытаюсь реализовать ротацию токенов обновления в своем проекте. Насколько я понимаю, я должен создать токен обновления и токен кратковременного доступа. По истечении срока действия токена доступа я проверяю токен обновления перед возвратом нового …
08 авг '23 в 15:58
1
ответ
Linkedin API: нет токена обновления с accessToken
Когда я использую API Linkedin для получения токена доступа, он работает только наполовину. Согласно документации я должен получить: refresh_token refresh_token_expires_in . Но я получаю толькоaccess_token,expires_inиscope? Кто-нибудь знает, почему?…
19 июл '23 в 21:06
0
ответов
Сервисный аккаунт Google: непредвиденная ошибка при обновлении токена доступа
Я пытаюсь создать класс Java для создания событий, используя учетную запись службы Google с загруженными учетными данными json. Я предоставил разрешение владельца сгенерированному идентификатору Gmail для аутентификации, а также добавил области кале…
04 апр '23 в 14:14
0
ответов
Сложность создания токена обновления при интеграции Akeneo OAuth2
Я активно работал над интеграцией Akeneo с моим пользовательским приложением и столкнулся с проблемой, связанной с токеном обновления. Хотя официальная документация Akeneo содержит подробные инструкции по созданию токенов доступа для OAuth2, в ней я…
13 сен '23 в 05:06