-
0 votesanswersviews
PHP会话变量无法生存
非常简单的设置:当页面加载时,会生成一个随机会话令牌并保存在$ _SESSION [“token”]中 . 表单在隐藏的输入字段中包含此标记 . 在此之前没有问题 . 我将表单提交到同一页面(action =“”),然后我尝试检查$ _SESSION [“token”]是否等于通过POST发送的令牌 . 变量相应地更改,然后我生成一个新的会话令牌,在页面再次加载之前替换旧的$ _SESSION [... -
0 votesanswersviews
NSURLSession:获取401 HTTP错误
我得到“401未经授权访问 endpoints ” . 当我在POSTMAN(Chrome扩展程序)上运行相同的调用时,它工作正常 . 即使它在我的Android应用程序中运行良好 . 但是在这里,即使我在标头中发送令牌,我也会收到未经授权的访问 . 我不知道这里出了什么问题 . 我得到的回应是: {“detail”:“未提供身份验证凭据 . ”} 这是我的代码: NSMutableURLRe... -
0 votesanswersviews
仅使用Java Spring从服务器(Facebook和Google访问令牌)进行身份验证
我只想验证从javascript获取的用户访问令牌 . 我正在使用 Spring 季休息服务 . 我已经看到了这个:https://developers.google.com/identity/sign-in/web/server-side-flow但是我想找到facebook和google的确切代码 . 有没有人有任何代码片段来共享或指导任何github . 包括依赖项也因为那些也会产生一些冲突... -
1 votesanswersviews
如何更改此标记化过程以处理具有多行的文本文件?
我正在使用这个源代码: #include <string> #include <vector> #include <iostream> #include <istream> #include <ostream> #include <iterator> #include <sstream> #include <... -
1 votesanswersviews
Oauth2:访问令牌和刷新令牌,都是一样的吗?
我有一个基于Oauth2的授权服务器 . 与访问令牌一起,也发送刷新令牌 . 我可以使用访问令牌获取资源,当它到期时,我请求一个带有刷新令牌的新资源 . 但是我也可以使用刷新令牌来获取资源...这是Oauth2的典型行为吗?我认为这个刷新令牌仅用于请求新的访问令牌,而不是用于获取受保护的资源 . 谢谢 . -
1 votesanswersviews
我的JWT刷新计划是否安全?
我计划将JWT用于移动设备的登录系统 . 没有真正标准的工作流程来刷新我能找到的JWT令牌,所以我在下面创建了这个 . 我想使用JWT的原因是出于性能原因 . 我信任JWT,而不是检查用户是否对每个请求的数据库调用有效 . 我有我想要在我的应用程序中实现的建议工作流程 . 这可以接受吗?高效?我在监督是否有任何明显的问题?可以做出哪些合理的改进? 用户登录 如果localstorage中不存在... -
0 votesanswersviews
Passport密码授予令牌刷新
我执行本课程中描述的步骤: Laravel's 5.3 passport and api routes 从api的路线一切正常,我可以注册新用户,阅读他们的数据等 . 然后在AuthServiceProvider上添加此命令 Passport :: tokensExpireIn(Carbon :: now() - > addMinute(2));护照:: refreshTokensExpi... -
96 votesanswersviews
如何在Android中安全存储访问令牌和秘密?
我将使用oAuth从谷歌获取邮件和联系人 . 我不想每次都要求用户登录以获取访问令牌和密码 . 根据我的理解,我需要将它们与我的应用程序一起存储在数据库或 SharedPreferences 中 . 但我有点担心安全问题 . 我读过你可以加密和解密令牌,但是攻击者很容易反编译你的apk和类并获得加密密钥 .What's the best method to securely store these... -
61 votesanswersviews
用于Java的JWT(JSON Web Token)库
我正在开发使用Java和AngularJS开发的Web应用程序,并选择实现令牌认证和授权 . 出于练习目的,我已经到了将证书发送到服务器,生成随机令牌存储它并将其发送回客户端的程度 . 在每次向服务器发出请求时,我都会在标头中附加令牌并且它可以正常工作 . 对于身份验证的观点是完美的,不需要更多 . 但是,我现在想要跟踪用户类型(管理员,普通用户......),以及它的id或任何其他唯一字段;据我... -
0 votesanswersviews
在微服务环境中,任何 生产环境 者是否都能够验证JWT令牌?
我正试图弄清楚如何在微服务环境中管理授权 . 这是我的假设情景 . 我有一个服务,提供身份验证(使用devise gem)和oauth2授权(使用doorkeeper gem) . 登录后,该服务会向用户返回JWT令牌 . 现在让我们假设我有两个API服务器 . 用户必须向这些API服务器提供JWT令牌才能访问私有资源 . 是否可以共享JWT密钥,我曾用我的两个API服务器签署JWT令牌,以便他们... -
1 votesanswersviews
Keycloak - 限制对令牌 endpoints 的访问
我运行一个带有客户端的keycloak服务器,并且有一个颤动的移动应用程序,可以在用户级别使用keycloak进行身份验证 . 我通过直接访问授权这样做 . 我的问题是:如果用户没有特定的角色,有没有办法限制检索访问令牌的访问权限? 亲切的问候 -
0 votesanswersviews
从grant_type = password和grant_type = refresh_token获取的访问令牌中的用户角色(权限)存在差异
我有一个情况: 步骤1:获取访问令牌(grant_type =密码)(A1)以及刷新令牌 . (RT1) 步骤2:使用令牌(A1)访问资源(R) - 成功 第3步:撤消资源R的用户访问角色 . 步骤4:获取访问令牌(grant_type =密码)(A2)以及刷新令牌 . (RT2) 步骤5:使用令牌(A2)访问资源(R) - 失败 直到这里一切都很好 . 现在出乎意料的一部分 . 步骤6:使用RT... -
14 votesanswersviews
Firebase Cloud 消息传递 - 管理注册令牌
我正在考虑使用Firebase Cloud 消息传递实现移动和浏览器应用之间的消息传递,我有几个问题,文档似乎没有回答 . 为了能够接收消息,您需要注册令牌(RT) . 消息可以发送到RT,主题或设备组 notification_key . 也可以使用RT: 直接 订阅主题 添加到设备组 RT也可以过期/更改 . 在我的应用程序中,我正在维护每个用户的RT列表 . 现在,当RT改变时... -
-2 votesanswersviews
linkedin“此应用程序不允许创建应用程序令牌”[关闭]
我的主要问题是获取令牌 . 我不能比这一步更进一步 . 在Linkedin API的文档中,描述了两种获取令牌的方法 . 女巫是正确的吗? 1)https://developer.linkedin.com/docs/v2/oauth2-client-credentials-flow 2)https://developer.linkedin.com/docs/oauth2#configure 据我所... -
1 votesanswersviews
Google API - 刷新令牌
我试图在他过期后获得一个新的access_token . 我已经在银行保留了我收到的信息,以换取第一个客户端访问: {“access_token”:“TOKEN”,“refresh_token”:“TOKEN”,“token_type”,“Bearer”,“expires_in”:3600,“created”:1320790426} 在该令牌到期后,我需要申请一个新的,我这样做: $clien... -
0 votesanswersviews
意外标记附近的语法错误“(”,间接扩展变量声明
在BASH, 我应该注意,变量$ Lambda0_List等是从代码中较早的输入文件中读取的 . PARAM_ARRAY =(“Lambda0”“N”“M”“Sigma”) 我在“$ {PARAM_ARRAY [@]}” 做 目录= “$ I” _List 变化= “$ I” _Vary Use_Range = “$ I” _Use_Range Initial_Str = “$ I” _Ini... -
14 votesanswersviews
将WebApp授权给ADFS以访问Dynamics CRM Web API
我有一个需要与Dynamic CRM 365 Web API对话的Web应用程序 . 动态CRM在ADFS上配置为依赖方 . 服务器是Windows Server 2016,一切都是内部部署,而不是Azure . 我为获取有效令牌所做的工作如下: 1)在ADFS中,转到应用程序组并添加新的服务器应用程序,获取ClientID并为我的Web应用程序生成客户机密钥 . 2)在Active Direc... -
3 votesanswersviews
如何针对firebase验证身份验证令牌?
我不是指使用firebase进行自定义身份验证 . 我需要的是与在应用程序服务器中生成令牌并允许在firebase中访问的自定义身份验证略有不同 . 实际上,我正在尝试使用电子邮件和密码在firebase中进行身份验证,并且使用该身份验证可以在某些应用程序服务器中访问restful服务 . 这可能吗 ?我认为以某种方式可以在firebase身份验证之后将令牌发送到应用程序服务器,并且该服务器将针对... -
87 votesanswersviews
带有node-jwt-simple的本地护照
如何在本地身份验证后,将本地护照与JWT令牌结合使用? 我想使用node-jwt-simple并查看passport.js我不知道该怎么办 . var passport = require('passport') , LocalStrategy = require('passport-local').Strategy; passport.use(new LocalStrategy( fu... -
0 votesanswersviews
Laravel页面过期例外
我正在使用Laravel 5.5 . 当我将会话驱动程序更改为memcached然后,在提交任何表单时,它返回Page过期的异常 . 我发现异常的原因是每次刷新页面时,Laravel都会生成一个新的CSRF令牌(在_token字段中),但cookie没有得到更新(可能这是正确的,问题是生成令牌) . 我已经尝试清除我的会话,视图,缓存,路由,配置缓存和浏览器cookie . 当我将会话驱动程序恢复... -
0 votesanswersviews
为什么基于令牌的身份验证更适合服务器?
我尝试搜索互联网,但我无法理解为什么基于令牌的认证更好,因为服务器的工作要少得多 . 我正在为PHP学校的项目工作,这是它的工作原理: 当用户成功输入用户名和密码时,我会在数据库中为该用户创建一个令牌 . 然后,我创建一个cookie,其中存储了我之前创建的令牌 . 我检查用户是否使用功能登录 . 我将cookie中的令牌与我的数据库的条目进行比较 . 如果它们匹配并且数据库的令牌引用... -
95 votesanswersviews
Google刷新令牌会过期吗?
我在短时间内多次使用刷新令牌进行测试,但我不知道,Google刷新令牌会过期吗?或者我可以调用相同的刷新令牌以在很长一段时间(一周甚至几个月)内反复获取另一个访问令牌? -
4 votesanswersviews
oAuth2 - WSO2 API Manager和Identity Server集成
我想实现一个基于oAuth2的体系结构,其中令牌由WSO2身份服务器(Auth Server)生成,API管理器用作网关(资源服务器) . 我知道有必要更改 Identity_Server/repository/conf/carbon.xml 并为元素 <HideAdminServiceWSDLs>false</HideAdminServiceWSDLs> 设置false,... -
0 votesanswersviews
令牌提供程序无法提供安全令牌 . 令牌提供程序返回消息:ACS50009:SWT令牌无效
我在使用以下代码验证SWT令牌时遇到问题,并在第3行引发错误 Line 1: var managementUri = ServiceBusEnvironment.CreateServiceUri("https", <myServiceBusNameSpace>, string.Empty); Line 2: var tokenProvider = TokenProv... -
0 votesanswersviews
在Android上登录Facebook并获得访问令牌作为回报
首先,如果这是一个多次被问过的问题,我会道歉 . 执行此操作的版本太多(其中许多包括已弃用的代码) . 我想知道如何实现以下内容: Facebook登录提示到达活动页面 成功登录后返回访问令牌 我已经获得了一个APP id并在Facebook中配置了密钥 . 我需要以下权限:[“email”,“user_birthday”,“publish_actions”,“user_likes”]... -
4 votesanswersviews
使用客户端令牌/匿名的Facebook Graph API访问?
我正在开发一个iOS应用程序,用户需要能够在没有Facebook登录的情况下访问Facebook Graph API(因为他们仅以电子邮件方式注册我的应用程序) . 他们主要需要检索其他Facebook用户的公共提要(名人等),以便我可以在关于框中显示该信息 . 在旧的API中,我认为这被称为公共搜索或离线访问,但这些似乎已被Facebook弃用 . 我想知道是否直接使用app-id作为令牌: H... -
0 votesanswersviews
通过Ajax在php页面中刷新令牌
我正在使用令牌系统通过Ajax请求php页面,问题是我不能通过ajax从同一页面执行多个请求,因为我无法刷新初始页面中的令牌 . 更准确地说: 我有php页面,我有多个按钮,回忆到不同的ajax函数,从页面内部加载不同的表单或数据而不刷新页面(当然使用ajax),当我请求页面时,请求必须有效令牌,如果没有,页面将不会被加载,当我第一次请求页面时,初始令牌不再有效,所以我不能请求其他页面,因为请求将... -
1 votesanswersviews
构建激活/密码重置链接的最佳方法
构建包含激活或密码重置令牌的链接的最佳方法是什么?该URL将通过电子邮件发送,用户可以点击它来激活他们的帐户或重置他们的密码 . 这有很多线程,但似乎没有一致的方法,从安全和开发的角度来看,每种方法似乎都有优点和缺点: 链接包括令牌作为查询字符串中的参数和电子邮件地址 http://www.example.com/activations/:token?email=joe@gmail.com ... -
0 votesanswersviews
如何使用php从用户访问令牌获取Facebook页面访问令牌?
我正在尝试使用存储在我的数据库中的用户访问令牌和页面ID来获取页面访问令牌 . 到目前为止,我还没有使用facebook.php而只是使用php的curl_ *函数 . 到目前为止,我可以发送帖子到页面(具有硬编码页面ID),但我想在这样做时模拟页面 . 我可以在没有facebook.php的情况下轻松完成这项工作,这样会很好,因为它可能会让我觉得我应该重写到目前为止我所做的事情 . 如果没有,那... -
0 votesanswersviews
如何在帐户链接到azure AD后从alexa获取accessstoken
我尝试将我的Alexa AWS Lambda函数(node.js 6.10)与Azure Activ Directory连接到我的Azure-Cloud-API . 从亚马逊和许多教程阅读documentation后,我现在有一个工作帐户链接 . 这意味着,我可以在我的智能手机上链接Alexa-App内的技能帐户 . AccountLinking for my Custom Skill:{来自我的...