- 综合排序
- 最热优先
- 最新优先
- 来自专栏王天的进阶之路
「token方案指南」前后端鉴权-超时未操作登出
token 和 jsonwebtoken 流程图 token -接口访问凭证 jwt(鉴权常用方案) # 无感刷新 token 处理方案 # 定义两个 token 单点登录 主站维护自己的 refresh-token ,有效期较长,每次 token 过期后可以用 refresh-token 给自己续命请求新的 token,从主站跳转到子站,或者主站授权去其他页面,都是给其他页面 token,token 的有效期较短, 过期了就得重新授权,所以通过 token 和 refresh-token 就可以做到相对安全的单点登陆或者授权,因为他们两个的失效完全不同。
2.5K41编辑于 2023-10-18 - 来自专栏开源技术小栈
JWT双令牌认证实现无感Token自动续约
response_json(0,'success',$res); } CUL 模拟请求 curl --request GET \ --url http://127.0.0.1:8888/oauth/refresh-token 前端伪代码 async function refreshToken() { const res = await axios.get("http://127.0.0.1:8888/oauth/refresh-token let { data, config } = err.response; if (data.statusCode === 401 && config.url.includes("/oauth/refresh-token
2.5K20编辑于 2024-08-21 - 来自专栏服务端技术杂谈
OAuth认证
authorization_code 验证通过,返回access_token,refresh_token,expires_in(过期时间戳) 通过refresh_token更新access_token: /authorize/refresh-token
1.1K80发布于 2018-04-17 - 来自专栏有点技术
使用keycloak实现k8s用户权限的统一管理
此时查看kubeconfig发现oidc用户的refresh-token及id-token已经被配置 如果不使用kubelogin等工具也可以直接通过curl获取token信息 curl -k 'https
4.3K20发布于 2020-08-17 - 来自专栏CS实验室
使用 KeyCloak 对 Kubernetes 进行统一用户管理
为 "admin" 配置上 client-id,client credential,id-token,refresh-token,certficaite 等等属性。 client id ) \ --auth-provider-arg=client-secret=( your client secret ) \ --auth-provider-arg=refresh-token
3.8K20发布于 2021-03-22 - 来自专栏linux运维
Node.js 微服务内存泄漏的排查与解决
部署:Kubernetes1.25,Docker容器,4个Pod监控:Prometheus+Grafana运行环境:Ubuntu20.04,单Pod内存限制512MBBug现象服务提供/login和/refresh-token
34310编辑于 2025-08-31 - 来自专栏后端技术探险家
Node.js与JWT的完美结合:高效安全身份验证与授权之道
function refreshToken() { const refreshToken = localStorage.getItem('refreshToken'); fetch('/api/refresh-token
85410编辑于 2025-01-01 如何做到无感刷新Token?
「前端采用的是双Token的方式,access-token 和 refresh-token即 AT 和 RT」 「而对于纯后端的方式,就是只有access-token这一个token」 「那么问题来了
1.4K01编辑于 2024-02-25`AccessToken`和`RefreshToken`安全令牌
, 403 return f(*args, **kwargs) return decorated # 刷新AccessToken的路由 @app.route('/refresh-token
71810编辑于 2025-08-29- 来自专栏历史专栏
【愚公系列】2023年02月 WMS智能仓储系统-008.Jwt的配置
token and refreshtoken key</param> /// <returns></returns> [AllowAnonymous] [HttpPost("/refresh-token
61520编辑于 2023-03-16 - 来自专栏CNCF
使用RBAC Impersonation简化Kubernetes资源访问控制
.> idp-issuer-url: https://accounts.google.com refresh-token: 1//<...> name: oidc
1.8K20发布于 2020-09-22 - 来自专栏Java升级打怪进阶之路
SpringCloud整合spring security+ oauth2+Redis实现认证授权
private String[] grantTypes; // token有效期 private int tokenValidityTime; /** * refresh-token
1.3K30编辑于 2022-11-28 - 来自专栏RN 技术
react-native-easy-app 详解与使用之(二) fetch
refreshToken不为空,则拼接 headers['access-token'] = RNStorage.accessToken; headers['refresh-token
3.4K10发布于 2020-04-11 Flutter 网络请求深度解析
>_refreshToken()async{//刷新token逻辑try{finalresponse=awaitdio.post('/refresh-token');finalnewToken=response.data
20321编辑于 2025-11-19- 来自专栏Se7en的架构笔记
在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证
kubernetes \ --auth-provider-arg=client-secret=YsXXff8TL5EXNmSpTeDLdKf99cYBLqqq \ --auth-provider-arg=refresh-token
9.8K30编辑于 2022-04-18 - 来自专栏达达前端
前端系列17集-和公司架构师在学习vue3-springboot
WebMvcConfigurer.super.addInterceptors(registry); } } //发送手机验证码 auth/send-sms-code //使用手机 + 验证码登录 auth/sms-login //刷新令牌 auth/refresh-token
63110编辑于 2023-10-08 【JAVA 进阶】SpringBoot集成Sa-Token权限校验框架深度解析
// 是否打开模式:客户端凭证(Client Credentials) .setIsClient(true) // 是否在每次Refresh-Token 刷新Access-Token时,产生一个新的Refresh-Token .setIsNewRefresh(true); } /** *
84410编辑于 2025-11-03- 来自专栏AI SPPECH
003_Web安全攻防实战:Cookie篡改基础技术详解与权限提升攻击指南
httpOnly: true, secure: true, sameSite: 'strict', path: '/api/refresh-token
36010编辑于 2025-11-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号