关键词:
【中文标题】Azure API 管理 - 如何刷新访问令牌后端 API?【英文标题】:Azure API Management - how to refresh access token backend API? 【发布时间】:2019-08-08 19:44:26 【问题描述】:我在 Azure API 管理中创建了一个 API,用于从后端 API 获取数据。后端 API 使用 oAuth2 和 10 分钟后过期的访问令牌。使用返回的刷新令牌,您可以获得一个新的访问令牌,该令牌再次有效期为 10 分钟。等等。
在 Azure APIM 的开发门户中,可以进行授权,提供 10 分钟的访问权限。 10 分钟后,您必须再次手动进行授权,才能再获得 10 分钟的访问权限。
Azure APIM 中有没有一种方法可以使用刷新令牌自动获取新的访问令牌?
我的目标是用户在开发门户中手动执行一次授权,之后必须自动刷新访问令牌。
【问题讨论】:
【参考方案1】:只能通过发送请求策略手动进行。还可以使用缓存策略将令牌保存在缓存中,并且不会为每个请求获取一个新令牌。
【讨论】:
Azure:如何获得刷新令牌?当连接的输出仅提供访问令牌时使用 Curl
】Azure:如何获得刷新令牌?当连接的输出仅提供访问令牌时使用Curl【英文标题】:Azure:HowtoigettheRefreshToken?usingCurlwhentheOutputoftheconnectiononlygivesAccessToken【发布时间】:2019-08-2906:48:20【问题描述】:我无法使用Azure服务主体(使用... 查看详情
Azure MSI 强制令牌刷新
...务器端tokencaching问题。这是我的设置:我从Azure请求用户管理标识的访问令牌,默认TTL为8小时。然后为该令牌提供一个长时间运行的作业,假设该作业运行了5个小时并成 查看详情
如何在前端和后端存储 JWT 刷新令牌?
】如何在前端和后端存储JWT刷新令牌?【英文标题】:HowtostoreJWTrefreshtokenonfront-endandback-endsides?【发布时间】:2019-01-2923:40:33【问题描述】:客户端-如果我们将刷新令牌保存在“本地存储”中并且黑客获取了此令牌,他/她将永... 查看详情
Azure API 管理:使用 Oauth2 401 的授权给出“未经授权。访问令牌丢失或无效。”
】AzureAPI管理:使用Oauth2401的授权给出“未经授权。访问令牌丢失或无效。”【英文标题】:AzureAPIManagement:authorizationwithOauth2401gives"Unauthorized.Accesstokenismissingorinvalid."【发布时间】:2020-04-1003:55:43【问题描述】:我想通过A... 查看详情
如何通过谷歌驱动 API 使用刷新令牌生成访问令牌?
】如何通过谷歌驱动API使用刷新令牌生成访问令牌?【英文标题】:HowtogenerateaccesstokenusingrefreshtokenthroughgoogledriveAPI?【发布时间】:2012-05-2418:05:22【问题描述】:我已完成授权步骤并获得访问令牌和刷新令牌。接下来我应该怎么... 查看详情
保护 Azure Active Directory B2C 访问令牌和刷新令牌
...:42【问题描述】:我遇到过很多文章,这些文章解释了应如何保护令牌以防止未经授权的攻击。msal.js的Microsoft文档本身指定令牌默认存储在sessionStorage中。由于local 查看详情
使用刷新令牌 adal azure AD 静默更新访问令牌
】使用刷新令牌adalazureAD静默更新访问令牌【英文标题】:SilentlyupdateaccesstokenusingrefreshtokenadalazureAD【发布时间】:2018-12-2012:33:08【问题描述】:环境Angular5前端使用Adal-Angular进行AzureAD身份验证当前情景用户身份验证成功并获取... 查看详情
如何修复“访问令牌来自错误的受众或资源。”尝试使用 MSAL 令牌访问 Azure 的 REST api 时
】如何修复“访问令牌来自错误的受众或资源。”尝试使用MSAL令牌访问Azure的RESTapi时【英文标题】:HowdoIfix\'Theaccesstokenisfromwrongaudienceorresource.\'whentryingtoaccessAzure\'sRESTapiusinganMSALtoken【发布时间】:2019-11-0720:43:30【问题描述】:... 查看详情
通过 JWT 令牌在 Azure API 管理中进行授权
】通过JWT令牌在AzureAPI管理中进行授权【英文标题】:AuthorizationinAzureAPImanagementthroughJWTtoken【发布时间】:2019-07-1613:15:49【问题描述】:我编写了一个入站策略,它启用CORS并针对授权服务器验证访问令牌。以下策略运行良好:<... 查看详情
如何在 Django 的单个 API 中获取访问令牌和刷新令牌(rest_framework_jwt)
】如何在Django的单个API中获取访问令牌和刷新令牌(rest_framework_jwt)【英文标题】:Howtogetaccesstokenandrefreshtoken(rest_framework_jwt)inasingleAPIinDjango【发布时间】:2021-12-2707:25:33【问题描述】:我需要在单个API中获取访问令牌和刷新令... 查看详情
如何缓存和刷新托管标识令牌
】如何缓存和刷新托管标识令牌【英文标题】:howtocacheandrefreshmanagedidentitytoken【发布时间】:2021-10-0311:02:48【问题描述】:我正在使用azure托管标识,下面的代码生成所需的令牌来验证api。我正在使用<PackageReferenceInclude=&quo... 查看详情
刷新德意志银行 API 访问令牌
...布时间】:2021-07-1009:15:22【问题描述】:我正在按照有关如何刷新德意志银行API的访问令牌的说明进行操作。Youcanfindtheinstructionsfollowingthislink.我正在使用Postman并尝试了很多不同的东西(标题、授权类型等),但到目前为止我还... 查看详情
您如何从 Azure Active Directory 中获取搭建的 Weather Forecast Api 将接受的访问令牌?
】您如何从AzureActiveDirectory中获取搭建的WeatherForecastApi将接受的访问令牌?【英文标题】:HowdoyougetanAccessTokenfromAzureActiveDirectorythatthescaffoldedWeatherForecastApiwillaccept?【发布时间】:2021-02-1210:31:37【问题描述】:我正在尝试使用azure... 查看详情
如何通过 Firebase Google 身份验证获取带有刷新令牌的 YouTube 数据 API 访问令牌?
】如何通过FirebaseGoogle身份验证获取带有刷新令牌的YouTube数据API访问令牌?【英文标题】:HowtogetaccesstokenwithrefreshtokenforYouTubeDataAPIthroughFirebaseGoogleauthentication?【发布时间】:2021-11-1322:05:42【问题描述】:我想构建一个可以查看... 查看详情
如何使用刷新令牌更新访问令牌?
】如何使用刷新令牌更新访问令牌?【英文标题】:Howtorenewtheaccesstokenusingtherefreshtoken?【发布时间】:2014-09-1317:03:52【问题描述】:我正在使用ASP.NETMVC5和OWIN。我做了很多研究,还没有找到如何使用刷新令牌来更新访问令牌。我... 查看详情
如何在客户端处理访问令牌和刷新令牌
】如何在客户端处理访问令牌和刷新令牌【英文标题】:howtodealwithaccesstokenandrefreshtokeninclientside【发布时间】:2016-03-2217:47:33【问题描述】:我正在使用AngularJS客户端创建一个网站,并在REST中与后端(在其他域中)进行通信。... 查看详情
如何以管理员用户身份撤销用户的访问令牌和刷新令牌?在 Oauth2 中使用 JWT
】如何以管理员用户身份撤销用户的访问令牌和刷新令牌?在Oauth2中使用JWT【英文标题】:Howtorevoketheaccesstokenandrefreshtokenoftheuserasanadminuser?whileusingJWTinOauth2【发布时间】:2021-09-3019:22:34【问题描述】:管理员用户如何撤销用户的... 查看详情
Google api refresh_token null 以及如何刷新访问令牌
】Googleapirefresh_tokennull以及如何刷新访问令牌【英文标题】:Googleapirefresh_tokennullandhowtorefreshaccesstoken【发布时间】:2016-11-2220:53:35【问题描述】:我将HWIOBundle用于googleapi,当我收到来自googlerefreshToken=null的响应时,为什么?如何... 查看详情