1. घर
  2. सवाल और जवाब
  3. पहुंच टोकन भंडारण और हैंडलिंग उनके निश्वासित

पहुंच टोकन भंडारण और हैंडलिंग उनके निश्वासित

2016-08-08 10 views
8

मैं के रूप में OAuth का उपयोग कर रहा हूँ:पहुंच टोकन भंडारण और हैंडलिंग उनके निश्वासित

  1. एक माध्यमिक विधि अपने वेब आवेदन में उन पर हस्ताक्षर करने (के बजाय मैन्युअल रूप से उनका नाम, ईमेल और पासवर्ड प्रदान)
  2. एक तरह से वेबसाइट पर उपयोगकर्ता डेटा प्राप्त करने के लिए प्राप्त करने के लिए।

क्या सबसे अच्छा अभ्यास जब आप पहुंच टोकन भंडारण माना जाएगा? एक डेटाबेस

फायदे और या तो पसंद का नुकसान क्या हैं में

  • स्टोर पहुंच टोकन कुकीज़ में

    1. स्टोर पहुंच टोकन: मैं दो विकल्प हैं?

      टोकन समाप्तियों, क्या इस संभाल करने के लिए किया जाना चाहिए के बारे में

      ?

      एक तरह से मैं जानता हूँ कि मैं इस संभाल सकता जाँच है कि क्या वहाँ एक त्रुटि जब एपीआई बुला और इतने नया टोकन का अनुरोध करने के लिए और फिर एपीआई बुला फिर से था कर रहा है। हालांकि, जब एक नया टोकन का अनुरोध किया जाता है, तो क्या मुझे उपयोगकर्ता को फिर से साइन इन करने की आवश्यकता होगी? मुझे लगता है कि यह एक समस्या होगी जब मेरी वेबसाइट पर एक पेज को फेसबुक से डेटा की आवश्यकता होती है, लेकिन इसे पुनर्प्राप्त करने के लिए, उपयोगकर्ताओं को वापस लॉग इन करना होगा।

      मुझे समझ में नहीं आता कि अन्य वेबसाइटें फेसबुक तक पहुंच कैसे बनाए रखती हैं, Google या ट्विटर एपीआई मुझे फिर से लॉग इन करने की आवश्यकता के बिना, खासकर जब मैं किसी अन्य डिवाइस पर हूं जहां मैंने फेसबुक, ट्विटर या Google में एक बार लॉग इन नहीं किया है। वे ऐसा कैसे करते हैं? धन्यवाद।

    • स्रोत

    2016-08-08 Pav Sidhu

    उत्तर

    4

    प्रमाणीकरण Google OAuth2.0 का उपयोग किया जाता है। Google दो टोकन प्रदान करता है अर्थात् एक्सेस टोकन और रीफ्रेश टोकन।

    पहुँच टोकन 3600 सेकंड के लिए जीवन भर तक ही सीमित है, लेकिन ताज़ा टोकन समय की लंबी अवधि के लिए मान्य हैं।

    ताज़ा टोकन भी समय सीमा समाप्त हो। पढ़ें "टोकन समाप्ति" गूगल OAuth2.0 लिंक

    एक की धारा फिर से प्रवेश के बिना ताज़ा टोकन से नए पहुँच टोकन प्राप्त कर सकते हैं। ReST api

    तो, किसी को टोकन उत्पन्न होने के बाद समाप्त होने वाले समय की जांच करने के लिए तर्क लागू किया जा सकता है और नई पहुंच टोकन पीढ़ी के लिए सावधानी पूर्वक कदम उठाए जा सकते हैं। Google टोकन 3600 सेकेंड में समाप्त हो जाते हैं, इसलिए प्रत्येक 3500 सेकेंड के बाद एक्सेस टोकन का उपयोग कर सकते हैं और आगे के उपयोग के लिए पुराने एक्सेस टोकन को अपडेट कर सकते हैं। इसके अलावा एक अन्य तरीका हो सकता है, GoogleCredential में ताज़ा टोकन जो पैरामीटर के रूप में पारित हो जाता है (httpRequestInitializer) स्थापित करने के लिए है, जबकि किसी भी API सेवा का निर्माण। (उदाहरण के लिए Drive.Builder के लिए देखें)

    आप ताज़ा टोकन भंडारण नहीं कर रहे हैं जो पहुँच से टोकन को पुन: उत्पन्न किया जा सकता है, आपको नया टोकन प्राप्त करने के लिए फिर से प्रमाणित करना होगा।

    स्रोत

    2016-08-11 09:32:31 akgaur

    संबंधित मुद्दे

     संबंधित मुद्दे