Запитання з тегом «access-token»

Розділ 4.2 проекту протоколу OAuth 2.0 вказує, що сервер авторизації може повернути як access_token(який використовується для автентифікації себе з ресурсом), так і a refresh_token, який використовується виключно для створення нового access_token: https://tools.ietf.org/html/rfc6749#section-4.2 Чому обоє? Чому б просто не зробити access_tokenостаннього до тих пір, як refresh_tokenі не мати refresh_token?

654 security  oauth  access-token  refresh-token 

Я хочу отримати маркер доступу від Google. API Google говорить, що щоб отримати маркер доступу, надішліть код та інші параметри на сторінку, що генерує маркер, і відповідь буде об’єктом JSON, як: { "access_token" : "ya29.AHES6ZTtm7SuokEB-RGtbBty9IIlNiP9-eNMMQKtXdMP3sfjL1Fc", "token_type" : "Bearer", "expires_in" : 3600, "refresh_token" : "1/HKSmLFXzqP0leUihZp2xUt3-5wkU7Gmu2Os_eBnzw74" } Однак я не отримую маркер …

270 gdata  gdata-api  access-token 

Я намагаюся реалізувати автентифікацію без громадянства з JWT для моїх RESTful API. AFAIK, JWT - це в основному зашифрована рядок, передана як заголовки HTTP під час виклику REST. Але що робити, якщо є підслуховувач, який бачить запит і вкраде маркер ? Тоді він зможе підробити запит із моєю особою? Власне, …

203 authentication  access-token  jwt 

Я працюю з додатком ASP.NET Core. Я намагаюся реалізувати аутентифікацію на основі токена, але не можу зрозуміти, як використовувати нову систему безпеки для мого випадку. Я переглянув приклади, але вони мені не дуже допомогли, вони використовують аутентифікацію файлів cookie або зовнішню автентифікацію (GitHub, Microsoft, Twitter). Який мій сценарій: програма angularjs …

161 c#  authentication  asp.net-web-api  access-token  asp.net-core 

У своїй програмі реагування я використовую axios для виконання запитів RIP api. Але він не може надіслати заголовок авторизації із запитом. Ось мій код: tokenPayload() { let config = { headers: { 'Authorization': 'Bearer ' + validToken() } } Axios.post( 'http://localhost:8000/api/v1/get_token_payloads', config ) .then( ( response ) => { console.log( …

118 reactjs  rest  token  axios  access-token 

У мене є сторінка у Facebook, що я хочу отримати з неї деякі речі. По-перше, це канали, і з того, що я читаю, вони є загальнодоступними (немає потреби в access_token). Але я хочу також отримати події ... і вони не є загальнодоступними і їм потрібен access_token. Я не хочу, щоб …

115 facebook  facebook-graph-api  oauth  access-token  facebook-page 

В даний час я розробляю REST-API, захищений HTTP-Basic для середовища розробки. Оскільки справжня автентифікація проводиться за допомогою маркера, я все ще намагаюся розібратися, як надіслати два заголовки авторизації. Я спробував це: curl -i http://dev.myapp.com/api/users \ -H "Authorization: Basic Ym9zY236Ym9zY28=" \ -H "Authorization: Bearer mytoken123" Я можу, наприклад, відключити HTTP-аутентифікацію для …

115 rest  curl  basic-authentication  access-token  restful-authentication 

Я використовував токен оновлення кілька разів лише за короткий період для тестування, але мені цікаво, чи закінчуються терміни оновлення Google? Чи можу я використовувати той же маркер оновлення, щоб отримати ще один і той же маркер доступу протягом тривалого періоду (тиждень чи навіть місяці)?

108 api  google-api  token  access-token 

У мене є програма, яка інтегрується з API прямих трансляцій YouTube. Він працює на таймерах, тому мені було відносно легко запрограмувати отримання кожного маркера доступу кожні 50 хвилин за допомогою Refresh Token. Моє питання, чому? Коли я пройшов аутентифікацію на YouTube, це дало мені Refresh Token. Потім я використовую цей …

96 authentication  oauth  youtube-api  access-token  refresh-token 

Я бавився з API Google Analytics (V3) і стикався з помилками som. По-перше, все налаштовано правильно і працює з моїм тестовим акаунтом. Але коли я хочу отримати дані з іншого ідентифікатора профілю (того самого облікового запису Google Accont / GA), я отримую помилку 403. Дивна річ у тому, що дані …

91 php  google-api  oauth-2.0  access-token  google-analytics-api 

Я намагаюся отримати запит API у python. Командний рядок curl --header "Authorization:access_token myToken" https://website.com/id дає деякий вивід json. myToken - це шістнадцяткова змінна, яка залишається незмінною протягом усього часу. Я хотів би зробити цей виклик з python, щоб я міг перебирати різні ідентифікатори та аналізувати результати. Будь-які ідеї? До того, …

84 python  authentication  curl  access-token 

Я не можу отримати свій маркер оновлення зі своїм кодом. Я можу отримати лише свій маркер доступу, тип маркера тощо, я дотримувався деяких підручників, таких як розміщення access_type=offlineмоєї URL-адреси для входу: echo "<a href='https://accounts.google.com/o/oauth2/auth?" . "access_type=offline&client_id=123345555.apps.googleusercontent.com& " . "scope=https://www.googleapis.com/auth/calendar+https://www.googleapis.com/auth/plus.me&response_type=code& " . "redirect_uri=http://www.sample.com/sample.php&state=/profile'>Google</a>"; та мої поля в отриманні маркера доступу: $fields=array( …

79 google-calendar-api  token  access-token  gdata