Срок действия токена истек мой налог

Самое важное на тему: "Срок действия токена истек мой налог" с полным описанием и выводами. Если в процессе прочтения возникнут вопросы, то вы всегда можете их задать дежурному юристу.

Как прочитать токен JWT, срок действия которого истек

Я использую токены JWT в своем проекте ASP.NET Core 2 Web API

Мой интерфейсный веб-клиент отправляет токен JWT, который он первоначально получает из API входа в веб-API, с каждым запросом, который работает правильно. Тем не менее, у меня также есть автономный клиент, который использует тот же API и первоначально регистрируется в сети, а затем сохраняет JWT в автономном режиме, отправляя его только тогда, когда пользователь синхронизирует приложение, что может быть через неделю. Возможно, срок действия маркера истек, или веб-приложение сервера было перезапущено в указанное время.

Если сбой токена JWT из-за истечения срока его действия для автономного клиента, я по-прежнему хочу, чтобы был запущен метод контроллера Web API и объект ASP.NET Identity User заполнился, поскольку мне нужно имя пользователя. Я буду регистрировать это событие, но мне нужно также имя пользователя с токеном с истекшим сроком действия / недействительным. В настоящее время метод контроллера не будет введен, если аутентификация не пройдена, поэтому я добавляю атрибут [AllowAnonymous], однако это приведет к тому, что User.Identity будет иметь значение null, где, как мне нужно, имя пользователя

Когда пользователь входит в систему

После проверки подлинности я проверяю, чтобы различные вызовы API передавали токен JWT.

Это позволяет мне регистрировать вошедшего в систему пользователя с помощью следующего кода для различных вызовов API

Как я могу прочитать имя пользователя из токена JWT, если он истек или недействителен?

Если вы хотите, чтобы авторизация прошла, даже если токен истек, вы можете просто отключить проверку времени жизни, добавив ее в TokenValidationParameters

Это гарантирует, что токены будут считаться действительными в промежуточном программном обеспечении авторизации, и он заполняет объект User.Identity в промежуточном программном обеспечении MVC.

Однако эта проверка отключит проверку срока действия и для вашего веб-клиента. Вам нужно будет определить подходящий клиент (это невозможно сделать определенным образом) и проверить срок его действия в контроллерах.

Лучшим способом было бы взглянуть на лучший дизайн, чтобы решить ваши основные потребности.

Возможно, срок действия маркера истек или серверное веб-приложение было перезапущено в указанное время

Я немного смущен этим утверждением. Если серверное веб-приложение перезапускается в то же время, и вы сталкиваетесь с истечением срока действия токена, я предполагаю, что вы используете временный ключ подписи для подписи токенов JWT. Вы должны перейти на использование постоянного ключа подписи.

Для автономного клиента, для которого требуется долгоживущий токен, посмотрите на токены обновления. Токены обновления, как правило, имеют более длительный срок службы и могут использоваться для обмена на новый токен доступа. Стандартный токен обновления реализации oauth2.0, если offline_access область offline_access . Имя области должно указывать общий вариант использования токена обновления.

Вы можете настроить веб-клиент и автономный клиент как два разных клиента на вашем сервере авторизации и, таким образом, убедиться, что только автономный клиент выдает токен обновления.

Как продлить срок действия токена с момента отмены офлайн_access

Поскольку offline_access Permission устарел в Facebook Authentication, мы имеем проблема получения так называемых долгоживущих токенов доступа без этого разрешения.

В документе в Facebook об устаревании он говорит, что на стороне сервера OAuth сгенерированные токены доступа будут долговечными, но это не так.

Я что-то упустил? Некоторые настройки в настройках приложения? Какой-то специальный код, который мне нужно использовать для продления срока действия токенов доступа? Поскольку я понимаю документацию, для аутентификации на стороне сервера маркер доступа, к которому может быть доступен метод getAccessToken() PHP SDK, когда пользователь вошел в систему, долговечен.

Изменить (14 августа 2012 г.):
Неделю назад был обновлен официальный PHP PHP SDK. Имя функции было изменено на setExtendedAccessToken, и было решено, что нам действительно необходимо уничтожить сеанс впоследствии, чтобы удалить риск наличия двух активных сеансов.
Кроме того, функция больше не возвращает токен, а сохраняет его в постоянных данных. Таким образом, вы можете получить новый токен доступа с публичной функцией getAccessToken. Возьмите новый SDK с официальной страницы PHP PHP SDK github, чтобы убедиться, что вы в курсе.

facebook — Срок действия токенов входа в приложение истекает?

В документации четко указано, что токены доступа истекают в потоке учетных данных клиента. Однако неясно, истекают ли токены доступа в потоке входа в приложение.

App Login позволяет вам принимать различные административные действия для вашего приложения, такие как получение данных Insights. Графические API-вызовы API, требующие токена доступа к приложениям, четко обозначены в ссылке API

Вот пример App Login —

Обратите внимание, что не expires параметр в ответ.

Мой вопрос: истекают ли токены доступа в потоке входа в приложение, и если это необходимо, я должен регулярно обновлять токен доступа?

Как продлить срок действия токена доступа LinkedIn

Я пытаюсь обновить токен с истекшим доступом, как и документация:

Я пытаюсь сделать запросы GET следующим образом:

Первый GET (используется для получения кода):

Возврат этого запроса выглядит примерно так:

После этого я должен сделать окончательный запрос, чтобы получить токен доступа:

И LinkedIn возвращает это сообщение об ошибке:

Кто-нибудь знает, что мне делать, чтобы исправить это? Мой токен авторизации не может быть истек, потому что я использую в то время, когда я его получаю.

Я использую правильный секрет ключа и приложения.

Спасибо! знак равно

20 секунд — это время истечения между двумя. Ваш домен.com/.. должен немедленно сделать вызов accessToken и сохранить его в клиентской базе данных.

Истек срок действия токена доступа Facebook

Я работаю над приложением Windows Phone 8.1, которое полагается на услуги, предоставляемые Facebook. Он не использует ни FacebookClient ни какие-либо другие пакеты NuGet для Facebook.

Читайте так же:  Где взять доверенность на получение пенсии

Я не смог точно узнать, как следует обрабатывать действительность токена доступа. Другими словами, у меня есть маркер доступа из когда-то в прошлом, и я все еще хочу посмотреть, могу ли я его использовать сейчас, или пользователь должен пройти аутентификацию и получить новую.

Когда я просматривал плохую документацию по Facebook, они предлагают (здесь, в разделе App Tokens), что способ сделать это — отправить запрос вместе с AppSecret.

Они также советуют:

«Обратите внимание, что поскольку этот запрос использует ваше приложение в тайне, он никогда не должен делаться в клиентском коде или в двоичном файле приложения, который может быть декомпилирован. Важно, чтобы ваш секрет приложения никогда не был доступен никому. Поэтому этот вызов API должен только с использованием серверного кода «.

Это вполне понятно.

Но так как я делаю прямые звонки в Facebook с клиента на сервер, это все еще применяется в случае приложения Windows Phone? (Или, в конце концов, я думаю, даже приложение Android или Iphone)

[3]

Как это следует обрабатывать таким образом, чтобы AppSecret не подвергался воздействию?

Почему заканчиваются токены доступа?

Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне дают «токен обновления» и короткий «токен доступа». Теперь каждый раз, когда токен доступа истекает, я могу отправить свой токен обновления Google, и они дадут мне новый токен доступа.

Мой вопрос заключается в том, какова цель истечения срока доступа к токену доступа? Почему вместо токена обновления не может быть длинный токен доступа?

Кроме того, истекает ли токен обновления?

Для получения дополнительной информации о рабочем процессе Google OAuth2 см. Использование OAuth 2.0 для доступа к API Google.

Это очень специфическая реализация, но общая идея заключается в том, чтобы позволить провайдерам выпускать токены краткосрочного доступа с долгосрочными токенами обновления. Почему?

  • Многие провайдеры поддерживают токены-носители, которые очень слабые по безопасности. Делая их недолговечными и требуя обновления, они ограничивают время, когда злоумышленник может злоупотреблять украденным токеном.
  • Маломасштабное развертывание не хочет выполнять поиск базы данных по каждому вызову API, поэтому вместо этого они выдают самокодированный токен доступа, который может быть проверен путем дешифрования. Однако это также означает, что нет способа отменить эти жетоны, чтобы они были выпущены на короткое время и должны быть обновлены.
  • Для токена обновления требуется аутентификация клиента, которая делает ее более сильной. В отличие от перечисленных токенов доступа, он обычно реализуется при поиске базы данных.

Несколько сценариев могут помочь проиллюстрировать цель доступа и обновления токенов и инженерных компромиссов при разработке системы oauth2 (или любой другой авторизации):

сценарий веб-приложения

В сценарии веб-приложения у вас есть несколько вариантов:

  • Если у вас есть собственное управление сеансом, сохраните как access_token, так и refresh_token против вашего идентификатора сеанса в состоянии сеанса в своей службе состояния сеанса. Когда страница запрашивается пользователем, для которого требуется доступ к ресурсу, используйте access_token, и если срок действия access_token истек, используйте refresh_token для получения нового.

Представьте, что кому-то удается захватить вашу сессию. Единственное, что возможно, — это запросить свои страницы.

  1. Если у вас нет управления сеансом, поместите access_token в файл cookie и используйте его как сеанс. Затем, всякий раз, когда пользователь запрашивает страницы с вашего веб-сервера, откройте access_token. При необходимости ваш сервер приложений может обновить access_token.

Сравнение 1 и 2:

В 1, access_token и refresh_token только перемещаются по проводу по пути между сервером авторизации (Google в вашем случае) и вашим сервером приложений. Это будет сделано на защищенном канале. Хакер может захватить сессию, но они смогут взаимодействовать только с вашим веб-приложением. В 2 хакер может получить access_token и сформировать свои собственные запросы к ресурсам, к которым пользователь предоставил доступ. Даже если хакер получает доступ к access_token, у них будет только короткое окно, в котором они могут получить доступ к ресурсам.

В любом случае refresh_token и clientid/secret известны только серверу, что делает невозможным получение веб-браузером долгосрочного доступа.

Предположим, что вы реализуете oauth2 и устанавливаете длительный тайм-аут на токен доступа:

В 1) Там нет большой разницы между коротким и длинным токеном доступа, поскольку он скрыт на сервере приложений. В 2) кто-то может получить access_token в браузере, а затем использовать его для прямого доступа к ресурсам пользователя в течение длительного времени.

Мобильный сценарий

На мобильном телефоне есть несколько сценариев, о которых я знаю:

Храните клиента/секрет на устройстве и поддерживайте устройство для получения доступа к пользовательским ресурсам.

Используйте сервер приложений backend для хранения clientid/secret и выполните его оркестровку. Используйте access_token как своего рода ключ сеанса и передавайте его между клиентом и сервером приложений.

Сравнение 1 и 2

В 1) Как только у вас есть клиент/секрет на устройстве, они уже не секретны. Любой может декомпилировать, а затем начать действовать так, как если бы они были вами, с разрешения пользователя, конечно. Access_token и refresh_token также находятся в памяти и могут быть доступны на зараженном устройстве, что означает, что кто-то может действовать как ваше приложение без того, чтобы пользователь выдавал свои учетные данные. В этом случае длина access_token не имеет никакого значения для взлома, поскольку refresh_token находится в том же месте, что и access_token. В 2) клиентский/секретный или токен обновления скомпрометированы. Здесь длина истечения срока действия access_token определяет, как долго хакер может получить доступ к ресурсам пользователей, если они их ухватят.

Длины экспирации

Здесь это зависит от того, что вы защищаете своей системой auth в отношении того, как долго истекает срок доступа access_token. Если это что-то особенно ценное для пользователя, оно должно быть коротким. Что-то менее ценное, оно может быть длиннее.

Некоторые пользователи, такие как google, не истекают refresh_token. Некоторые вроде stackflow делают. Решение об истечении срока действия — это компромисс между легкостью пользователя и безопасностью. Длина токена обновления связана с длиной возврата пользователя, т.е. Устанавливает обновление, как часто пользователь возвращается в ваше приложение. Если токен обновления не истекает, единственный способ аннулирования — с явным отзывом. Обычно журнал не отменяет.

Читайте так же:  Как получить пенсию по инвалидности 1 группы

Срок действия токена доступа к Facebook истекает?

Это токен доступа, связанный с моим Facebook приложением — вещь, которая возвращается из https://graph.facebook.com/oauth/access_token?grant_type=client_credentials&client_ >

Для каждого токена пользователя (который вы получаете от своей ссылки) существует дата истечения срока действия. Возьмите один из этих токенов в https://developers.facebook.com/tools/debug и отлаживайте его. Вы увидите, что обычно они истекают в течение 60 минут или около того.

Чтобы расширить этот токен пользователя, вызовите команду обмена (https://developers.facebook.com/docs/offline-access-deprecation/), чтобы получить ее 60-дневный токен. Этот токен пользователя должен оставаться действительным (не истек) для этого.

Значки приложений не истекают и должны храниться в секрете, поскольку они связаны с вашим секретным приложением.

Если вы хотите, чтобы маркер управлял страницей, маркер без истечения срока действия может быть получен

  • Получить токен пользователя
  • Локализовать токен пользователя на долгоживущий токен (действителен в течение 30 дней)
  • Получить токен страницы с этим токеном пользователя (токен этой страницы не истечет)

Когда вы проверите маркер, у вас есть, проверьте его на Debugger. Теперь вы увидите «Истекает никогда».

Документация находится на Facebook Developers, сценарий 5: токены доступа к странице

Мой токен доступа к приложениям, похоже, не изменился чуть меньше месяца. Я не знаю, изменилось ли это. Для удовольствия я просто изменил свое приложение в секрете.

Мой токен доступа к приложениям сразу же изменился, и когда я пытаюсь использовать старый, я получаю Ошибка HTTP 400 с телом сообщения.

Мой совет — сохранить токен доступа и использовать его. Если вы не получите сообщение выше, в этом случае получите новый и используйте это. Еще одна вещь, которую я еще не проверил, — это если вы получите тот же результат, если токен доступа пользователя (который вы можете запрашивать) истек. Вместо этого.

Я не знаю точно, но поскольку документация не заявляет, что вы возвращаете время истечения срока доступа для токена доступа, я предположите, что это образованное предположение, что оно не истекает.

Но почему это имеет значение? процесс аутентификации приложения намного проще, чем тот, который есть у пользователей, поэтому просто сохраните токен где-нибудь (db, memory), а затем попробуйте api-вызов, если он не удастся просто выдать один вызов для получения нового токена, сохраните его и продолжите как обычно.

api токена Срок действия токенов обновления Google истекает?

время жизни токена (6)

Правила изменились на этот раз в 2017 году, поэтому лучший ответ, на мой взгляд, заключается в том, что он зависит от продукта. Например, в API Gmail токен обновления Oauth 2.0 истекает после смены пароля. См. https://support.google.com/a/answer/6328616?hl=en

Мы заранее настраивали API-интерфейс и генерировали токены обновления, когда мы настраиваем новых пользователей Gmail, а затем мы можем архивировать их почту (мы должны сделать это по закону), но теперь, как только они сменили свой пароль, токен обновления отменяется.

Возможно, для youtube, карт токен обновления по-прежнему очень долговечен, но для gmail api рассчитывается на короткий токен.

Я использовал токен обновления несколько раз за короткое время для тестирования, но мне интересно, истекает ли токен обновления Google? Или я могу назвать тот же токен обновления, чтобы получить еще один токен доступа снова и снова в течение длительного периода (неделя или даже месяцы)?

Я провел несколько дальнейших исследований, и кажется, что токен доступа Google используется для извлечения токена обновления во время первого «автономного» запроса. Начиная с этого момента токен обновления используется для выдачи нового токена доступа. Идея состоит в том, что токен доступа является краткосрочным токеном, но он может быть обновлен с помощью токена обновления. Это избавляет от необходимости запрашивать переменную URL-кода, которая требует использования двух конечных точек и должна быть инициирована с использованием запроса на основе реферера:

Некоторые службы REST API, такие как Dropbox, выдают токены доступа, которые сохраняются навсегда, но Google выдает кратковременные токены доступа. PayPal использует компромисс, благодаря чему он позволяет получать токены доступа без принудительного использования реферера URI. Это означает, что токены доступа могут быть извлечены без необходимости щелчка по ссылке, чтобы инициировать процесс. Методология Google означает, что процедуры API должны вызываться только из-за необходимости использовать базу. По сути, вызовы инициируются посредством процедур, основанных на реферерах. Это контролируется выдачей недолговечных токенов доступа или доступа к токенам, которые необходимо обновить в цепочке. Это требует от разработчиков более тщательно думать о том, как должна протекать система.

Я не думаю, что это совершенно верно:

Обратите внимание, что существуют ограничения на количество токенов обновления, которые будут выпущены; один предел для каждой комбинации клиент / пользователь и другой для каждого пользователя. Вы должны сохранять токены обновления в долгосрочном хранилище и продолжать использовать их, пока они остаются в силе. Если ваше приложение запрашивает слишком много токенов обновления, оно может работать в этих пределах, и в этом случае старые токены обновления перестанут работать.

Это из документов youTube (которые я считаю намного лучше, чем другие api docs), но я думаю, что это одно и то же во всех приложениях google.

Это очень запутанная нить. Первый ответ кажется правильным, но на самом деле не цитирует ничего авторитетного из Google.

Самый окончательный ответ, который я нашел, на самом деле находится на игровой площадке разработчика, где вы получаете токен. В шаге 2 есть примечание внизу, в котором говорится:

«Примечание. На игровой площадке OAuth не хранятся токены обновления, но поскольку токены обновления никогда не истекают, пользователь должен перейти на страницу авторизированного доступа к учетной записи Google, если они хотели бы их вручную аннулировать».

Сервер Google Auth, выпускающий токены Refresh, никогда не истекает — вот в чем суть токенов обновления. Ток обновления будет истекать (или, я должен сказать, стать неавторизованным), когда пользователь отменяет доступ к вашему приложению.

Читайте так же:  Порядок заполнения налоговой декларации по акцизам

Обратите внимание, что в этом doc четко указывается функция токенов обновления.

Вместо того, чтобы выдавать долговременный токен (обычно хороший за год или неограниченное время жизни), сервер может выдать недолгосрочный токен доступа и долгоживущий токен обновления. Короче говоря, вы можете использовать токены обновления снова и снова, пока пользователь, который разрешил доступ, не отменяет доступ к вашему приложению.

Основная концепция токена обновления — это то, что он длительный и никогда не истекает.

Маркер доступа имеет время истечения срока действия и истекает, как только он истекает, мы можем пойти на токен обновления, который будет использоваться снова и снова, пока пользователь не аннулирует свою учетную запись.

c# как создать уникальный токен, срок действия которого истекает через 24 часа?

asp.net wcf (4)

Мне нравится ответ Гуффа, и, поскольку я не могу комментировать, я отвечу на вопрос Удиля.

Мне нужно было что-то подобное, но я хотел, чтобы в моем токене была логика certein, я хотел:

  1. См. Окончание токена
  2. Используйте guid для маскировки validate (глобальное руководство по применению или пользовательское руководство)
  3. Посмотрите, был ли предоставлен токен для цели, которую я создал (без повторного использования).
  4. Посмотрите, является ли пользователь, которому я отправляю токен, пользователю, которого я проверяю для него

Теперь точки 1-3 фиксированной длины, так что это было легко, вот мой код:

Вот мой код для генерации токена:

Вот мой код, чтобы взять сгенерированную строку токена и проверить его:

Видео удалено.
Видео (кликните для воспроизведения).

Класс TokenValidation выглядит следующим образом:

Теперь у меня есть простой способ проверить токен, нет необходимости хранить его в списке в течение 24 часов или около того. Вот мой тест на хорошее дело:

Можно легко адаптировать код для других бизнес-кейсов.

У меня есть WCF Webservice, который проверяет, действительно ли пользователь действителен.

Если пользователь действителен, я хочу создать токен, срок действия которого истекает через 24 часа.

вам нужно сохранить токен при создании для первой регистрации. Когда вы извлекаете данные из таблицы входа в систему, вам нужно дифференцировать введенную дату с текущей датой, если вам больше 1 дня (24 часа), чтобы отобразить сообщение, как и ваш токен, истек.

Для генерации ключа см. here

Используйте Dictionary для хранения токена с отметкой времени:

Добавить маркер с меткой времени при создании нового токена:

[1]

Существует таймер для удаления любых истекших токенов из dic:

Итак, когда вы аутентифицируете токен, просто проверьте, существует ли токен в dic или нет.

Существует два возможных подхода; либо вы создаете уникальное значение и храните его где-то вместе со временем создания, например, в базе данных, или вы помещаете время создания внутри токена, чтобы потом расшифровать его и увидеть, когда оно было создано.

Чтобы создать уникальный токен:

Основной пример создания уникального токена, содержащего отметку времени:

Чтобы декодировать токен, чтобы получить время создания:

Примечание. Если вам нужен токен с меткой времени для обеспечения безопасности, вам необходимо зашифровать его. В противном случае пользователь может выяснить, что он содержит, и создать ложный токен.

Срок действия токена истек мой налог

85 просмотра

2 ответа

11 Репутация автора

Я использовал RingCentral Client v. 2.3.4.

Я реализовал авторизацию OAuth для получения токена доступа, который затем сохраняется в БД. Мы также установили для свойства токена автообновления значение true. Мы обработали событие обновления токена и обновили токен доступа в базе данных. Мы используем этот токен из БД для создания подробного события телефонии до тех пор, пока все здесь не будет работать нормально, но через некоторое время может истечь срок действия токена через пару часов.

Есть ли способ, чтобы мы могли сохранить этот токен без вмешательства пользователя.

2 плюса

11560 Репутация автора

Каждый пользователь RingCentral может иметь не более 5 токенов прямого доступа / обновления. Допустим, вы используете одни и те же учетные данные пользователя для запроса токенов доступа / обновления 6 раз за короткое время. Тогда первый запрошенный токен доступа / обновления становится недействительным.

Это может быть ваш случай? Используете ли вы одни и те же учетные данные пользователя RingCentral в нескольких приложениях? Возможно, у вас более 5 живых токенов, и самый старый из них, хранящийся в вашей базе данных, признан недействительным.

Обновить:

Вы также можете отключить функцию автоматического обновления: https://github.com/ringcentral/ringcentral-csharp-client#auto-refresh И выполнять обновление вручную каждый раз, когда срок действия маркера доступа истекает (до того, как токен обновления также истекает). Таким образом, вам не нужно слушать событие обновления, потому что все действия по обновлению инициируются вашим кодом. Просто не забудьте обновлять БД после каждого обновления.

плюса

6709 Репутация автора

Вы должны знать, как эффективно использовать токен и генерировать токен доступа таким образом, чтобы вам не нужно было вызывать и генерировать их часто, но только в том случае, когда это требуется непосредственно перед истечением срока действия.

Срок действия токена доступа — 3600 с = 1 час. Срок действия токена обновления — 7 дней (1 неделя).

Вы можете обновлять токен доступа и обновлять токен каждые 1 час. Предоставленное время expires_at позволяет вам знать, когда вам нужно обновить токен, и регулярная проверка его позволит вам обновлять его по мере необходимости. Вам не нужно вызывать его слишком часто перед каждым вызовом API.

Вы можете обновить токен, срок действия которого не истек, и сделать это до истечения срока его действия, используя токен обновления. Предыдущий токен доступа будет немедленно удален, а новый токен доступа будет возвращен. Для каждого экземпляра одновременно будет только один активный токен доступа.

Если вы можете поддерживать токен доступа и обновлять цикл токена в течение длительного времени работы токена . таким образом, вы можете избежать истечения срока действия токена в большинстве случаев, если цикл не прерывается, даже если вы сохраняете и извлекаете его из базы данных.

Срок действия токенов обновления Google истекает?

Я использовал токен обновления несколько раз за короткий период времени для тестирования, но мне интересно, истекает ли токен обновления Google? Или я могу вызвать тот же токен обновления, чтобы снова и снова получать токен доступа в течение длительного периода (неделя или даже месяцы)?

Читайте так же:  Продал авто дороже чем купил налог

Сервер Google Auth, выдающий токены обновления, никогда не истекает — все это указывает на токены обновления. Ток обновления будет истекать (или, я должен сказать, стать неавторизованным), когда пользователь отменяет доступ к вашему приложению.

Обратитесь к doc, в котором четко указывается функция обновления токенов.

Вместо того, чтобы выдавать долговременный токен (как правило, год или неограниченный срок службы) сервер может выдать кратковременный токен доступа и долгоживущий токен обновления. Короче говоря, вы можете использовать токены обновления снова и снова, пока пользователь, который разрешил доступ, не отменяет доступ к вашему приложению.

Это очень запутанная нить. Первый ответ кажется правильным, но на самом деле не цитирует ничего авторитетного из Google.

Самый окончательный ответ, который я нашел, на самом деле находится на игровой площадке разработчика, где вы получаете токен. На шаге 2 внизу внизу написано примечание:

«Примечание. Игровая площадка OAuth не хранит токены обновления, но поскольку токены обновления никогда не истекают, пользователь должен перейти на страницу авторизированного доступа к учетной записи Google, если они хотели бы их вручную аннулировать.

Я не думаю, что это абсолютно верно:

Обратите внимание, что существуют ограничения на количество токенов обновления, которые будут выпущены; один предел для каждой комбинации клиент/пользователь и другой для каждого пользователя. Вы должны сохранять токены обновления в долгосрочном хранилище и продолжать использовать их, пока они остаются в силе. Если ваше приложение запрашивает слишком много токенов обновления, оно может работать в этих пределах, и в этом случае старые токены обновления перестанут работать.

Это из документов youTube (которые я считаю намного лучше, чем другие api docs), но я думаю, что они одинаковы во всех приложениях google.

Обновить токены действительны до тех пор, пока пользователь не аннулирует доступ. Это поле присутствует только в том случае, если access_type = offline включен в запрос кода авторизации.

Основная концепция токена обновления — это то, что он длительный и никогда не истекает.

Ток доступа имеет время истечения срока действия и истекает, как только он истекает, мы можем пойти на токен обновления, который будет использоваться снова и снова, пока пользователь не аннулирует свою учетную запись.

Правила изменились на этот раз в 2017 году, поэтому лучший ответ, на мой взгляд, заключается в том, что он зависит от продукта. Например, в API Gmail токен обновления Oauth 2.0 истекает после смены пароля. Смотрите https://support.google.com/a/answer/6328616?hl=en

Мы раньше настраивали API-интерфейс и генерировали токены обновления, когда мы настраиваем новых пользователей Gmail, а затем мы можем архивировать их почту (мы обязаны делать это по закону), но теперь, как только они сменили свой пароль, токен обновления отменяется.

Возможно, для youtube, карт токен обновления по-прежнему долговечен, но для gmail api рассчитывается на короткий токен.

Я провел несколько дальнейших исследований, и кажется, что токен доступа Google используется для извлечения токена обновления во время первого «автономного» запроса. Начиная с этого момента токен обновления используется для выдачи нового токена доступа. Идея состоит в том, что токен доступа является краткосрочным токеном, но он может быть обновлен с помощью токена обновления. Это устраняет необходимость запрашивать переменную URL-кода, для которой требуется подход с двумя конечными точками и должен быть инициирован с использованием запроса на основе реферера:

Некоторые, службы REST API, такие как Dropbox, выдают токены доступа, которые сохраняются навсегда, но Google выдает кратковременные токены доступа. PayPal использует компромисс, благодаря чему он позволяет получать токены доступа без принудительного использования реферера URI. Это означает, что токены доступа могут быть извлечены без необходимости щелчка по ссылке, чтобы инициировать процесс. Методология Google означает, что процедуры API должны вызываться только из-за необходимости использовать базу. По сути, вызовы инициируются посредством процедур, основанных на реферерах. Это контролируется выдачей недолговечных токенов доступа или доступа к токенам, которые необходимо обновить в цепочке. Это требует от разработчиков более тщательно думать о том, как должна протекать система.

Срок действия токена истек мой налог

Господа! Как перезаказать ЭЦП, если прошло 3 года? Поручение на перевыпуск в терминале не работает (т.к. нет ЭЦП). Работаю в QUIK, можно ли вывести денежные средства без ЭЦП? С уважением, Андрей

Подавать поручения в торговой системе NETTRADER.pro можно посредством ЭЦП, Токена или SMS-авторизации. Если Вы предполагаете постоянную работу в системе NETTRADER.pro, то оптимальным будет использование токена. Срок действия ЭЦП — 3 года, стоимость выдачи — 900 рублей без налога НДС (18%). Срок действия Токена — 7 лет, стоимость выдачи — 650 рублей без налога НДС (18%), при этом не требуется установки дополнительного ПО. Для разовой подачи поручений воспользуйтесь SMS-авторизацией — пароль для открытия торговой сессии придет в виде SMS сообщения на номер мобильного телефона, который Вы указывали при открытии счета. Стоимость одного SMS — 10 рублей с учетом налога НДС (18%).

Если номер мобильного телефона, указанный при открытии счета, актуален, то Вы можете открыть сессию работы в системе NETTRADER.pro, установив тип безопасности SMS (инструкция).

Если Ваш номер мобильного телефона изменился, либо в анкете указан не был, и возможности подать поручение в офисе нет, то, пожалуйста, обратитесь в Отдел по работе с клиентами NETTRADER.ru по телефону номер: +7 (495) 6-444-777. Вы сможете подать поручение «с голоса» на выдачу Токена или носителя ЭЦП.

Подать поручение на изменение контактной информации при желании использовать SMS-авторизацию (по форме Приложения N10/4-1 к Договору обслуживания) или поручение на вывод денежных средств (по форме Приложения N10/5-1 к Договору обслуживания) Вы можете письменно по почте. При этом Ваша подпись на поручении должна быть заверена нотариально. Однако это влечет дополнительные расходы. В этом случае наиболее практично и целесообразно оставить «с голоса» заявку на выдачу Токена (инструкция).

Читайте так же:  С 1 июля налоговая контролирует счета физлиц

Почему истекает срок действия нового токена доступа FB в то же время, что и предыдущий? — facebook

У меня небольшое недоразумение в отношении того, как обновляется токен доступа FB.

Я использую FB JS SDK, и каждый раз, когда я посещаю мою страницу (а также когда я переучиваю), я получаю новый токен с краткосрочным доступом. Затем я отправляю его на серверную сторону и обмениваю его на долгоживущий токен доступа.

Но, несмотря на то, что я получаю новый долгоживущий токен доступа, он все еще истекает одновременно с предыдущим долгоживущим токеном. Facebook Access Token Debugger говорит, что токен, который я только что получил, был выпущен 18 часов назад.

Это нормальное поведение? Или, может быть, я что-то делаю неправильно?

Большое спасибо за вашу помощь.

    1 2
  • 23 июл 2019 2019-07-23 03:44:56
  • Oleg
  • Взгляните на мой ответ на аналогичный вопрос:

    В принципе, вы не можете обновить долгоживущий токен до истечения срока его действия.

    • 23 июл 2019 2019-07-23 03:44:58
    • Tobi

    Похоже, FB обновляет время истечения срока действия нового долгоживущего токена доступа, если пользователь посещает страницу через один день после того, как выдается первичный долгоживущий токен доступа. В этом случае вы можете получить кратковременный токен доступа и обменять его на долгоживущий токен, который будет иметь новое время истечения срока действия (т.е. 60 дней).

    Как передать своему аккаунту реселлера управление клиентским аккаунтом

    Чтобы передать управление аккаунтом Google Cloud реселлеру, системе Google необходим токен переноса. С его помощью можно добавить клиента, который уже пользуется нашими сервисами.

    У реселлера должны быть полномочия на распространение всех сервисов, которые доступны клиенту. Например, если клиент пользуется G Suite и дополнительным пространством на Google Диске, реселлеру необходимо получить от него право на управление аккаунтом G Suite, а также лицензии на дополнительное пространство.

    Подготовка

    Если клиент пользуется устаревшей бесплатной версией G Suite и хочет передать право на управление своим аккаунтом, сначала ему необходимо перейти на любую другую версию G Suite, например G Suite Basic. После этого клиент сможет создать токен переноса и предоставить его реселлеру.

    Примечание. Если клиент перейдет на другую версию и передаст вам право на управление своим аккаунтом, он больше не сможет вернуться к бесплатной версии.

    Шаг 1. Создайте токен переноса

    Если у вас есть доступ к аккаунту клиента, можно создать токен переноса самостоятельно. В противном случае клиент должен выполнить перечисленные ниже действия и прислать вам код.

    Примечание. Токен действителен в течение 14 дней.

    1. Откройте страницу Восстановить признак передачи.
    2. Войдите в аккаунт, указав имя пользователя и пароль администратора домена.
    3. Токен будет создан автоматически.
    4. Скопируйте код, состоящий из цифр и букв.

    Если у клиента возникли вопросы о токене или процессе переноса, посоветуйте ему прочитать статью Как передать аккаунт реселлеру.

    Шаг 2. Завершите перенос аккаунта в консоли реселлера

    Получив токен переноса, вы можете добавить клиента. Введите этот токен на странице Добавление клиента при появлении соответствующего запроса.

    1. Войдите в консоль реселлера.
    2. На странице Список клиентов нажмите на значок .
    3. Добавьте информацию о клиенте и нажмите Далее. Появится поле для токена переноса.
    4. Укажите токен и нажмите Далее.

    Если возникла ошибка, возможно, срок действия токена истек. Он действителен в течение 14 дней с момента создания. Сгенерируйте новый код или обратитесь за ним к клиенту.

    Выберите тарифный план для клиента.

    • Аккаунты G Suite, Google Drive Enterprise и Cloud Identity Premium переносятся со всеми лицензиями, связанными с ними на момент переноса.
    • Датой продления подписки для перенесенного аккаунта считается дата переноса.
    • Если клиент использует годовой план, вы должны выбрать такой же, с ежемесячными или ежегодными платежами. В этом случае гибкий план недоступен. Тип плана клиента можно изменить в день продления действия договора.
  • Нажмите Продолжить и просмотреть.
  • На странице информации о заказе вы можете ввести его номер.
  • Если данные о заказе верны, нажмите Продолжить.
  • Вы увидите подтверждение заказа, а его статус появится на странице История заказов. Подробнее…

    Чтобы узнать, как производится оплата за перенесенный аккаунт клиента, прочитайте эту статью.

    [2]

    токен не найден или просрочен

    Руслан11 Отправлено 22 07 2012 — 15:58

    • Cообщений: 755
    • Поинты: 40
    • Предупреждений: 2
    • Онлайн: 1д 16ч 54м

    shmalidze Отправлено 22 07 2012 — 16:25

    Руслан11 Отправлено 22 07 2012 — 19:04

    • Cообщений: 755
    • Поинты: 40
    • Предупреждений: 2
    • Онлайн: 1д 16ч 54м

    Рекламный пост

    Pleorin Отправлено 27 04 2018 — 13:55


    Популярное сообщение!

    1) sms-online.pro — новый, динамически развивающийся, сайт по SMS активациям почти любого сервиса!

    Наш сервис полностью автоматизирован .
    Мы можем похвастаться не только высокой скоростью работы сайта, но и скоростью предоставления SMS сообщений.

    Большой выбор стран!

    Канал в Telegram:@smsonlinepro
    Поддержка в Telegram: @Pleorin
    Почта: [email protected]

    2) opt-vk.ru — н аш магазин АККАУНТОВ и ПРOКСИ по оптовым ценам

    Индивидуальные предложения каждому!

    Канал в Telegram: @optvkru

    Видео удалено.
    Видео (кликните для воспроизведения).

    Сообщение отредактировал Pleorin: 01 07 2019 — 10:34

    Источники


    1. Решетников, В.И. Экологическое право. Курс лекций; М.: Щит-М, 2011. — 331 c.

    2. Ло, Реймонд Фен-Шуй и анализ судьбы; София, 2011. — 224 c.

    3. Андреева, Ю. С. Квалификационный экзамен на присвоение статуса адвоката / Ю.С. Андреева. — М.: Проспект, 2016. — 48 c.
    4. Сю, Эжен Жертва судебной ошибки / Эжен Сю. — М.: Новелла, 2016. — 416 c.
    5. Мишин А. А. Конституционное (государственное) право зарубежных стран; Юстицинформ — Москва, 2010. — 560 c.
    Срок действия токена истек мой налог
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here