Tag: OAUTH-REFRESH-TOKEN
Token de API generado desde el inicio de sesión. Cuando intento regenerar un token, veo que el anterior aún es válido, por lo que me preocupa cuál es el número máximo de tokens que se pueden generar y utilizar simultáneamente. En segundo lugar, cuando se alcanza el número máximo, ¿invalida . . . Read more
Soy completamente nuevo en este tema de Access Token y Refresh Token, por favor corríjame si me equivoco en algún lugar. Según mi conocimiento, la Rotación de Refresh Token significa que cada vez que un usuario solicita un AT (con un RT válido), se le dará un nuevo par de . . . Read more
Tengo múltiples aplicaciones web para las cuales quiero utilizar nuestro proveedor de OAuth. Todas estas aplicaciones web se encuentran en diferentes dominios. Por ejemplo, a.com, b.com y c.com. Mi proveedor de OAuth, cuando se accede al punto final del token, devuelve un token de actualización mediante una cookie de solo . . . Read more
Tengo una API de autenticación que agrega un token de actualización a una cookie de solo HTTP. Response.Cookies.Append(“myRefresfToken”, refreshToken, new Microsoft.AspNetCore.Http.CookieOptions { SameSite = Microsoft.AspNetCore.Http.SameSiteMode.None, Expires = DateTime.UtcNow.AddDays(1), HttpOnly = true, Secure = false, Domain = null, Path = “/oauth/v2.0/Authorization/” }); Cuando mi sitio recibe la respuesta del punto final . . . Read more
Estoy diseñando una arquitectura basada en microservicios. La arquitectura debe admitir múltiples dispositivos que acceden a la API. Para asegurar los recursos internos de la API, quiero implementar la autenticación y autorización basada en JWT y Refresh Tokens. Mis requisitos son: 1. Prevenir que un atacante use XSS para robar . . . Read more