access-token

Вопрос или проблема В нашей организации у нас есть собственный сервер OpenId (Identity Server), который мы используем для аутентификации пользователей в наших приложениях. Позвольте мне объяснить, как мы в настоящее время обрабатываем наших веб-клиентов.

Вопрос или проблема Ниже приведен мой код, в котором я получаю токен. Но как обработать ошибку, возникшую при получении токена? Я буду вызывать это как в процессе начальной загрузки, так и при любых событиях нажатия кнопок. Пожалуйста, предложите хороший способ обработки ошибок.

Вопрос или проблема Будет ли случайно сгенерированный ключ сеанса достаточным, чтобы я мог прекратить использование CSRF токена? Фронтенд получит токен при входе в систему. Он будет храниться в «локальном хранилище» на устройстве клиента и проверяться

Вопрос или проблема Я обращаюсь к API авторизации и получаю код авторизации. Но, когда я отправляю его на сервер токенов, я получаю только токен доступа и не получаю с ним токен обновления. Я включаю “access_type=offline”

Вопрос или проблема Я наткнулся на сайт, который позволяет использовать client-security-token в CORS-запросах: Access-Control-Allow-Headers: ..., client-security-token Я еще не нашел ни одного запроса, который бы включал этот заголовок.

Вопрос или проблема Можно ли использовать токен доступа как сессионную кукурузу в браузере? И как его защитить? Сценарий таков: у вас есть обновляющий токен, который действителен в течение более длительного периода времени, и токен доступа, который действителен

Вопрос или проблема Личные токены доступа против OAuth Мы хотим, чтобы пользователи нашего сервиса могли писать программы/скрипты, которые действуют от их имени (т.е. от имени пользователя). Я видел, что различные сервисы (GitHub, Digital Ocean, GitLab)