Perguntas com a marcação «access-token»

201
E se o JWT for roubado?

Estou tentando implementar a autenticação sem estado com o JWT para minhas APIs RESTful. AFAIK, JWT é basicamente uma sequência criptografada passada como cabeçalhos HTTP durante uma chamada REST. Mas e se houver um bisbilhoteiro que veja a solicitação e roube o token ? Então ele será capaz de...

118
Enviando o token do portador com axios

No meu aplicativo de reação, estou usando axios para executar as solicitações da API REST. Mas não é possível enviar o cabeçalho de autorização com a solicitação. Aqui está o meu código: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post(...

108
Os tokens de atualização do Google expiram?

Usei o token de atualização várias vezes em apenas um curto período para fins de teste, mas me pergunto se os tokens de atualização do Google expiram? Posso usar o mesmo token de atualização para obter outro token de acesso repetidamente por um longo período (uma semana ou até...