Als «access-token» getaggte Fragen

Das Zugriffstoken ist das letzte Token, das während des OAuth-Authentifizierungsprozesses erworben wurde.

201
Was ist, wenn JWT gestohlen wird?

Ich versuche, eine zustandslose Authentifizierung mit JWT für meine RESTful-APIs zu implementieren. AFAIK, JWT ist im Grunde eine verschlüsselte Zeichenfolge, die während eines REST-Aufrufs als HTTP-Header übergeben wird. Aber was ist, wenn es einen Lauscher gibt, der die Anfrage sieht und den...

114
Senden des Inhaber-Tokens mit Axios

In meiner Reaktions-App verwende ich Axios , um die REST-API-Anforderungen auszuführen. Es ist jedoch nicht möglich, den Autorisierungsheader mit der Anforderung zu senden . Hier ist mein Code: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } }...

108
Laufen Google-Aktualisierungstoken ab?

Ich habe das Aktualisierungstoken in kurzer Zeit mehrmals zu Testzwecken verwendet, frage mich jedoch, ob Google-Aktualisierungstoken jemals ablaufen. Kann ich dasselbe Aktualisierungstoken verwenden, um über einen längeren Zeitraum (eine Woche oder sogar Monate) immer wieder ein anderes...