- 综合排序
- 最热优先
- 最新优先
- 来自专栏王天的进阶之路
「token方案指南」前后端鉴权-超时未操作登出
token 和 jsonwebtoken 流程图 token -接口访问凭证 jwt(鉴权常用方案) # 无感刷新 token 处理方案 # 定义两个 token 单点登录 主站维护自己的 refresh-token ,有效期较长,每次 token 过期后可以用 refresh-token 给自己续命请求新的 token,从主站跳转到子站,或者主站授权去其他页面,都是给其他页面 token,token 的有效期较短, 过期了就得重新授权,所以通过 token 和 refresh-token 就可以做到相对安全的单点登陆或者授权,因为他们两个的失效完全不同。
2.7K41编辑于 2023-10-18 - 来自专栏开源技术小栈
JWT双令牌认证实现无感Token自动续约
response_json(0,'success',$res); } CUL 模拟请求 curl --request GET \ --url http://127.0.0.1:8888/oauth/refresh-token 前端伪代码 async function refreshToken() { const res = await axios.get("http://127.0.0.1:8888/oauth/refresh-token let { data, config } = err.response; if (data.statusCode === 401 && config.url.includes("/oauth/refresh-token
2.8K20编辑于 2024-08-21 - 来自专栏服务端技术杂谈
OAuth认证
authorization_code 验证通过,返回access_token,refresh_token,expires_in(过期时间戳) 通过refresh_token更新access_token: /authorize/refresh-token
1.1K80发布于 2018-04-17 - 来自专栏有点技术
使用keycloak实现k8s用户权限的统一管理
此时查看kubeconfig发现oidc用户的refresh-token及id-token已经被配置 如果不使用kubelogin等工具也可以直接通过curl获取token信息 curl -k 'https
4.4K20发布于 2020-08-17 - 来自专栏大模型应用
大模型应用:本地大模型API调用鉴权可视化全解析:从基础实现到业务扩展.45
.# 扩展接口:刷新JWT令牌@app.post("/refresh-token")def refresh_jwt_token(refresh_token: str = Header(None)): . ": st.session_state.refresh_token} response = requests.post(f"{BASE_URL}/refresh-token", headers=headers ": st.session_state.refresh_token} response = requests.post(f"{BASE_URL}/refresh-token", headers 新增:刷新JWT令牌接口@app.post("/refresh-token", summary="刷新JWT访问令牌")def refresh_jwt_token(refresh_token: str = Header(None)): if not refresh_token: raise HTTPException(status_code=400, detail="❌ 请传入Refresh-Token
40432编辑于 2026-03-14 - 来自专栏CS实验室
使用 KeyCloak 对 Kubernetes 进行统一用户管理
为 "admin" 配置上 client-id,client credential,id-token,refresh-token,certficaite 等等属性。 client id ) \ --auth-provider-arg=client-secret=( your client secret ) \ --auth-provider-arg=refresh-token
3.9K20发布于 2021-03-22 - 来自专栏linux运维
Node.js 微服务内存泄漏的排查与解决
部署:Kubernetes1.25,Docker容器,4个Pod监控:Prometheus+Grafana运行环境:Ubuntu20.04,单Pod内存限制512MBBug现象服务提供/login和/refresh-token
40710编辑于 2025-08-31 - 来自专栏后端技术探险家
Node.js与JWT的完美结合:高效安全身份验证与授权之道
function refreshToken() { const refreshToken = localStorage.getItem('refreshToken'); fetch('/api/refresh-token
95710编辑于 2025-01-01 如何做到无感刷新Token?
「前端采用的是双Token的方式,access-token 和 refresh-token即 AT 和 RT」 「而对于纯后端的方式,就是只有access-token这一个token」 「那么问题来了
1.5K01编辑于 2024-02-25`AccessToken`和`RefreshToken`安全令牌
, 403 return f(*args, **kwargs) return decorated # 刷新AccessToken的路由 @app.route('/refresh-token
91410编辑于 2025-08-29- 来自专栏Go语言学习专栏
手把手教你用 GoFrame 实现 RBAC 权限管理,从零到一搞定后台权限系统
= []string{ "/backend/login", "/backend/logout", "/backend/admin/create", "/backend/refresh-token
24310编辑于 2026-03-17 - 来自专栏历史专栏
【愚公系列】2023年02月 WMS智能仓储系统-008.Jwt的配置
token and refreshtoken key</param> /// <returns></returns> [AllowAnonymous] [HttpPost("/refresh-token
63920编辑于 2023-03-16 - 来自专栏CNCF
使用RBAC Impersonation简化Kubernetes资源访问控制
.> idp-issuer-url: https://accounts.google.com refresh-token: 1//<...> name: oidc
1.8K20发布于 2020-09-22 - 来自专栏Java升级打怪进阶之路
SpringCloud整合spring security+ oauth2+Redis实现认证授权
private String[] grantTypes; // token有效期 private int tokenValidityTime; /** * refresh-token
1.3K30编辑于 2022-11-28 Ooder Agent SDK3.0.3 CLI 实战指南:从入门到精通
- api-key - credential - auth - private-key - access-token - refresh-token
15910编辑于 2026-04-17- 来自专栏RN 技术
react-native-easy-app 详解与使用之(二) fetch
refreshToken不为空,则拼接 headers['access-token'] = RNStorage.accessToken; headers['refresh-token
3.4K10发布于 2020-04-11 Flutter 网络请求深度解析
>_refreshToken()async{//刷新token逻辑try{finalresponse=awaitdio.post('/refresh-token');finalnewToken=response.data
24221编辑于 2025-11-19- 来自专栏Se7en的架构笔记
在 Kubernetes 中使用 Keycloak OIDC Provider 对用户进行身份验证
kubernetes \ --auth-provider-arg=client-secret=YsXXff8TL5EXNmSpTeDLdKf99cYBLqqq \ --auth-provider-arg=refresh-token
10.1K30编辑于 2022-04-18 - 来自专栏达达前端
前端系列17集-和公司架构师在学习vue3-springboot
WebMvcConfigurer.super.addInterceptors(registry); } } //发送手机验证码 auth/send-sms-code //使用手机 + 验证码登录 auth/sms-login //刷新令牌 auth/refresh-token
65810编辑于 2023-10-08 - 来自专栏AI SPPECH
003_Web安全攻防实战:Cookie篡改基础技术详解与权限提升攻击指南
httpOnly: true, secure: true, sameSite: 'strict', path: '/api/refresh-token
46010编辑于 2025-11-18
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号