Запитання з тегом «access-token»

Токен доступу - останній маркер, придбаний під час процесу автентифікації OAuth.

14
Чому OAuth v2 має як маркер доступу, так і оновлення?
Розділ 4.2 проекту протоколу OAuth 2.0 вказує, що сервер авторизації може повернути як access_token(який використовується для автентифікації себе з ресурсом), так і a refresh_token, який використовується виключно для створення нового access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Чому обоє? Чому б просто не зробити access_tokenостаннього до тих пір, як refresh_tokenі не мати refresh_token?

14
Не отримує маркер оновлення Google OAuth
Я хочу отримати маркер доступу від Google. API Google говорить, що щоб отримати маркер доступу, надішліть код та інші параметри на сторінку, що генерує маркер, і відповідь буде об’єктом JSON, як: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } Однак я не отримую маркер …

4
Що робити, якщо JWT викрадений?
Я намагаюся реалізувати автентифікацію без громадянства з JWT для моїх RESTful API. AFAIK, JWT - це в основному зашифрована рядок, передана як заголовки HTTP під час виклику REST. Але що робити, якщо є підслуховувач, який бачить запит і вкраде маркер ? Тоді він зможе підробити запит із моєю особою? Власне, …

4
Аутентифікація на основі токена в ASP.NET Core
Я працюю з додатком ASP.NET Core. Я намагаюся реалізувати аутентифікацію на основі токена, але не можу зрозуміти, як використовувати нову систему безпеки для мого випадку. Я переглянув приклади, але вони мені не дуже допомогли, вони використовують аутентифікацію файлів cookie або зовнішню автентифікацію (GitHub, Microsoft, Twitter). Який мій сценарій: програма angularjs …

9
Надіслати маркер носія з аксіосами
У своїй програмі реагування я використовую axios для виконання запитів RIP api. Але він не може надіслати заголовок авторизації із запитом. Ось мій код: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { console.log( …

3
Facebook Доступ до маркера для сторінок
У мене є сторінка у Facebook, що я хочу отримати з неї деякі речі. По-перше, це канали, і з того, що я читаю, вони є загальнодоступними (немає потреби в access_token). Але я хочу також отримати події ... і вони не є загальнодоступними і їм потрібен access_token. Я не хочу, щоб …

7
Базові аутентифікація HTTP та токена носія
В даний час я розробляю REST-API, захищений HTTP-Basic для середовища розробки. Оскільки справжня автентифікація проводиться за допомогою маркера, я все ще намагаюся розібратися, як надіслати два заголовки авторизації. Я спробував це: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Я можу, наприклад, відключити HTTP-аутентифікацію для …

8
Чи закінчуються терміни оновлення Google?
Я використовував токен оновлення кілька разів лише за короткий період для тестування, але мені цікаво, чи закінчуються терміни оновлення Google? Чи можу я використовувати той же маркер оновлення, щоб отримати ще один і той же маркер доступу протягом тривалого періоду (тиждень чи навіть місяці)?

4
Яка мета “Refresh Token”?
У мене є програма, яка інтегрується з API прямих трансляцій YouTube. Він працює на таймерах, тому мені було відносно легко запрограмувати отримання кожного маркера доступу кожні 50 хвилин за допомогою Refresh Token. Моє питання, чому? Коли я пройшов аутентифікацію на YouTube, це дало мені Refresh Token. Потім я використовую цей …

17
Як оновити маркер за допомогою клієнта Google API?
Я бавився з API Google Analytics (V3) і стикався з помилками som. По-перше, все налаштовано правильно і працює з моїм тестовим акаунтом. Але коли я хочу отримати дані з іншого ідентифікатора профілю (того самого облікового запису Google Accont / GA), я отримую помилку 403. Дивна річ у тому, що дані …

5
запит python з аутентифікацією (access_token)
Я намагаюся отримати запит API у python. Командний рядок curl --header "Authorization:access_token myToken" https://website.com/id дає деякий вивід json. myToken - це шістнадцяткова змінна, яка залишається незмінною протягом усього часу. Я хотів би зробити цей виклик з python, щоб я міг перебирати різні ідентифікатори та аналізувати результати. Будь-які ідеї? До того, …

9
Отримати маркер оновлення google api
Я не можу отримати свій маркер оновлення зі своїм кодом. Я можу отримати лише свій маркер доступу, тип маркера тощо, я дотримувався деяких підручників, таких як розміщення access_type=offlineмоєї URL-адреси для входу: echo "<a href='https://accounts.google.com/o/oauth2/auth?" . "access_type=offline&client_id=123345555.apps.googleusercontent.com& " . "scope=https://www.googleapis.com/auth/calendar+https://www.googleapis.com/auth/plus.me&response_type=code& " . "redirect_uri=http://www.sample.com/sample.php&state=/profile'>Google</a>"; та мої поля в отриманні маркера доступу: $fields=array( …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.