Я вижу, что OAuth работает хорошо для полностью Ajaxified приложения, так как локальный JS-код всегда может воспроизводить токен-носитель на сервере. Однако, что произойдет, если у нас есть обновление страницы? В этом случае я предполагаю, что мы потеряем токен, а затем вернемся через процесс перенаправления OAuth, чтобы получить еще новый токен доступа. Правильно ли это, и есть ли способы избежать этого, например, хранить токен доступа в локальном хранилище HTML5?токен доступа OAuth и обновления страниц
ответ
Если вы говорите OAuth 2.0, вы можете запросить как a refresh token, так и маркер доступа (или несущей) при аутентификации с поставщиком OAuth 2.0. Ток обновления должен быть возвращен непосредственно серверу, на котором размещено веб-приложение, которое каким-то образом хранится (возможно, состояние сеанса) и никогда не отображается в браузере. Браузер может использовать токен доступа для запросов к защищенным службам/конечным точкам, которые его требуют, но он должен иметь короткий срок службы (независимо от того, было ли обновление страницы). По истечении срока действия (опять-таки может быть или не связано с обновлением страницы) клиентское приложение может сделать запрос на сервер хостинга, на котором был поставлен токен обновления. Затем сервер может использовать токен обновления, чтобы получить новый токен доступа БЕЗ пользователя, нуждающегося в повторном входе в систему.
Существует диаграмма этого в refresh token section спецификации OAuth 2.0.
Существует несколько вариантов использования OAuth 2.0, и детали могут отличаться в зависимости от вашего конкретного сценария и реализации, но, надеюсь, это дает вам представление высокого уровня о том, как вы можете избежать запроса повторной аутентификации пользователя, когда доступ токен истекает или перезагружается.
- 1. Использование ADFS OAuth токен обновления
- 2. OAuth Токен доступа
- 3. OAuth 2 Токен доступа
- 4. где хранить - токен доступа и обновлять токен в OAuth 2.0
- 5. токен обновления OAuth 2.0 недоступен?
- 6. Facebook долгоживущий токен доступа обновления
- 7. OAuth 1.0b, принимающий токен доступа
- 8. Oauth query - используя токен доступа и секрет
- 9. Недействительный токен доступа OAuth 2.0
- 10. Как получить токен обновления OAuth 2 с помощью токена доступа
- 11. Идентификатор доступа OAuth 2.0 истек, а токен обновления не доступен
- 12. Как обновить токен доступа с токеном обновления OAuth?
- 13. Получить токен доступа oauth из токена обновления в паспортные данные
- 14. Google OAuth получает новый токен доступа с токеном обновления
- 15. Не получать токен обновления в youtube OAuth
- 16. SwiftMailer gmail oauth Обновить токен доступа
- 17. токен обновления OAuth 2.0 для установленных приложений
- 18. Как получить токен доступа, используя токен обновления?
- 19. Oauth 2 Как использовать токен обновления
- 20. Podio Oauth - обновить токен-токен
- 21. Salesforce Обновить Токен OAuth
- 22. coinbase oauth2 иногда не обновлял токен доступа (используя токен обновления)
- 23. Oauth2: токен доступа и токен обновления, оба одинаковы?
- 24. Долгосрочный токен доступа для Google OAuth 2.0
- 25. OAuth (токен доступа) Vs API Key
- 26. ASP.NET OAuth: как генерируется токен доступа?
- 27. python: GraphAPIError: недопустимый токен доступа OAuth
- 28. Twitter OAuth не удалось получить токен доступа
- 29. OAuth 2.0 Токен доступа не зашифрован?
- 30. Как удалить токен доступа Oauth в Netsuite?