- 1正则表达式4非连续且没有重复数字
- 2无法使用ajax显示查询集
- 3Firebase.ServerValue.TIMESTAMP未在侦听器与实际添加数据的客户端之间同步
- 4如何检查javascript数组中是否存在密钥?
- 5为什么$('.classname')&document.getElementsByClassName('classname')返回不同的东西?
- 6如何通过.ajax以base64编码发布图像?
- 7JQuery在Firefox中不起作用,但在Chrome中起作用
- 8Rails:上传dropzone,S3,carrierwave,无法在Safari中运行,但适用于Google Chrome
- 9在Meteor的一个函数中使用.find().fetch()
- 10Browserify和Babel gulp任务
如何在客户端处理访问令牌和刷新令牌
赞
踩
我正在使用AngularJS客户端创建一个网站,并在REST中与后端(在另一个域中)进行通信。
为了验证每个调用,我通过每个HTTPS调用的标头传递一个令牌:“授权:承载access_tokenXXXXXX”
当令牌过期时,由于refresh_token,我能够创建一个新令牌。
access_token和refresh_token需要存储在客户端,因为浏览器需要在HTTP请求标头中将其设置为明文形式。
我的问题是:
问题1:建议使用哪种方式存储access_token和refresh_token以使其对浏览器可用,从而使其相对安全?(我有安静的敏感数据,例如个人照片)
问题2:access_token和refresh_token的建议生存期(=无法使用之前的时间)是多少?(仅供参考,我会在401响应后刷新令牌,并且我的应用是社交应用)
问题3:我有建筑方面的问题吗?我是否应该更改它以便根本不使用JavaScript并使用仅HTTP的cookie?
谢谢 :)
杰弗里
更新:
我最终选择了仅HTTP cookie。我正在使用Django Oauth Toolkit,因此Django正在等待HTTP标头(而不是Cookie)中的授权。
为了解决这个问题,我正在使用一个中间件,该中间件收集cookie的令牌并将其设置在标题中。它还应该允许我在access_token过期之前重新验证用户身份(使用刷新令牌)。
声明:本文内容由网友自发贡献,转载请注明出处:【wpsshop】- 如何解决《如果由jQuery添加,Google会看到rel=nofollow吗?》经验,为你挑选了1个好方法。javascript,seo,nofollow,google-search,jquery,go,DevBox,在线流程图,编程,编... [详细]
赞
踩
- 如何解决《在ReactNative中循环Json和显示》经验,为你挑选了1个好方法。javascript,json,reactjs,react-native,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解... [详细]
赞
踩
- 如何解决《如何在全局上下文中运行大量脚本?》经验,为你挑选了0个好方法。webpack,ajax,javascript,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,unix时间戳,在线开... [详细]
赞
踩
- 如何解决《navigator.mediaDevices.getUserMedia不起作用,webkitGetUserMedia也没有》经验,为你挑选了3个好方法。javascript,ssl,google-chrome,html5-vide... [详细]
赞
踩
- 如何解决《为什么匿名函数会丢失对象范围?》经验,为你挑选了1个好方法。javascript,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,unix时间戳,在线开发工具,前端开发工具,开发人... [详细]
赞
踩
- 如何解决《jQuery/javascriptevent.timestamp不起作用》经验,为你挑选了1个好方法。javascript,jquery,events,timestamp,chrome,firefox,安全,go,DevBox,在... [详细]
赞
踩
- 如何解决《Javascript增量评估的操作顺序》经验,为你挑选了1个好方法。javascript,increment,operator-precedence,lua,chrome,DevBox,在线流程图,编程,编程问答,程序员,开发者工... [详细]
赞
踩
- 如何解决《将jqPlot图保存到图像文件》经验,为你挑选了1个好方法。javascript,image,save,mouseclick-event,jqplot,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,jso... [详细]
赞
踩
- 如何解决《React.js-实现组件的排序》经验,为你挑选了1个好方法。javascript,scope,this,ecmascript-6,reactjs,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解... [详细]
赞
踩
- 如何解决《为什么Array.prototype.push返回新的长度而不是更有用的东西?》经验,为你挑选了1个好方法。javascript,specifications,return-type,perl,https,c#,DevBox,在线... [详细]
赞
踩
- 如何解决《为什么在严格模式下不允许使用八进制数字文字(什么是变通方法?)》经验,为你挑选了4个好方法。javascript,octal,ecmascript-5,strict-mode,程序员,DevBox,在线流程图,编程,编程问答,程序... [详细]
赞
踩
- 如何解决《使用jasmine模拟函数调用》经验,为你挑选了1个好方法。javascript,unit-testing,jasmine,angularjs,hottowel,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工... [详细]
赞
踩
- 如何解决《使用fetch时拒绝承诺》经验,为你挑选了0个好方法。javascript,angularjs,ecmascript-6,fetch-api,json,chrome,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开... [详细]
赞
踩
- 如何解决《如何使用jquery或javascript从html表中删除文本框而不会丢失文本框值》经验,为你挑选了1个好方法。html,javascript,jquery,css,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,... [详细]
赞
踩
- 如何解决《在javascript中将字节数组转换为十六进制字符串转换》经验,为你挑选了3个好方法。javascript,arrays,data-conversion,bitcoin,https,DevBox,在线流程图,编程,编程问答,程序... [详细]
赞
踩
- 如何解决《为什么指令有范围?》经验,为你挑选了1个好方法。angularjs,angularjs-directive,angularjs-scope,javascript,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工... [详细]
赞
踩
- 如何解决《如何划分ReduxReducer与动作创建者之间的逻辑?》经验,为你挑选了1个好方法。javascript,reactjs,redux,安全,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二... [详细]
赞
踩
- 如何解决《使用组运算符时的时间假型而不是ISO8601》经验,为你挑选了0个好方法。rethinkdb,rethinkdb-javascript,json,javascript,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,... [详细]
赞
踩
- 如何解决《除一个数字之外的某个范围内的随机整数》经验,为你挑选了1个好方法。javascript,random,DevBox,在线流程图,编程,编程问答,程序员,开发者工具,开发工具,json解析,二维码生成,unix时间戳,在线开发工具,... [详细]
赞
踩
- 如何解决《名称和存在的functor或monad链接和终止操作序列》经验,为你挑选了1个好方法。javascript,monads,functional-programming,terminology,functor,DevBox,在线流程... [详细]
赞
踩
