最近有使用zabbix 的api 进行一些操作和开发, 找了一圈都没有有关auth token有效期的, 每次获取在不使用ssl的情况下密码是明文太不安全了; 得看看这个有效期,可以减少请求次数,不要每次操作都获取一遍。
找一圈还得××× 谷歌 ,终于找到
auth token 获取后的失效时间 取决于用户登录失效时间配置(默认登录不失效……);
配置方法: "Administration" (Top Menu) -> "Users" (Sub Menu) -> "Username" -> "Auto-logout"
好吧 有效期可以设置了,要更安全的话还是上https吧
一、背景引入由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seesion和cookie实现的。大致流程如下: 用户向服务器发送用户名和密码请求用户进行校验,校验通过后创建session绘画,并将用户相关信息保存到session中服务器将sessionId回写到用户浏览器cookie中用户以后的请求,都会鞋带cookie发送到服务
1. 设置token有效期 在使用InMemoryTokenStore(token存储在内存)token生成策略时,系统默认的token的有效时间是12小时。从oauth源码的默认token生成方法中,可以看出public class DefaultTokenServices implements AuthorizationServerTokenServices
举报文章
请选择举报类型
补充说明
0/200
上传截图
格式支持JPEG/PNG/JPG,图片不超过1.9M
