access-token相关内容
我是 Oauth 的新手.过去,对于用 Python 编写的 twitter 应用程序,我使用 python-oauth2 库来初始化客户端,如下所示: consumer = oauth.Consumer(key = CONSUMER_KEY, secret = CONSUMER_SECRET)令牌 = oauth.Token(密钥 = ACCESS_KEY,秘密 = ACCESS_SECRET
..
我需要帮助来处理我的 Angular 应用程序中的过期令牌.我的 api 有过期时间,但我的问题是当我忘记退出我的 angular 应用程序时,一段时间后,我仍然可以访问主页但没有数据.我能做些什么吗?有没有可以处理这个的库?或者有什么我可以安装的吗?更好,如果我什么都不会安装.下面是我的验证码?我可以添加任何可以处理过期的东西吗,如果它过期,我将无法访问主页. auth.service.t
..
这是我的设置: 1 个认证服务器,它在成功时发出 JWT 令牌身份验证. 提供信息的多个 API 资源服务器(当用户已通过身份验证). 现在我想构建我的 ASP.NET MVC 前端.是否可以将我在身份验证后收到的令牌放入 cookie 中,以便我可以在每次需要进行的安全调用时访问它?我使用 RestSharp DLL 进行 http 调用.如果它有安全漏洞,那么我应该在哪里存储我的
..
我已成功实施谷歌登录. 我能够对用户进行身份验证,作为响应,我收到了令牌.但是令牌会在 1 小时后过期. expires_in: "3600" 我尝试在文档中搜索 - https://developers.google.com/identity/sign-in/web/reference - 但找不到延长令牌寿命的参数. 我真正想要做什么? https://devel
..
我想知道是否有可能在 Reddit 上获得供个人使用的永久访问令牌?只有我会使用该应用程序. 对于用户,访问令牌会在 1 小时后过期. 我使用以下有关我的客户端 ID 和机密的信息,开始尝试获取访问令牌.(消息框显示“错误 401") 如果用户将获得令牌,则必须在浏览器中单击“允许".这里描述得很好.https://github.com/reddit/reddit/wiki/OA
..
我有一个以 Angular 为前端的 Web API 项目,我想使用 JWT 令牌保护它.我已经进行了用户/通过验证,所以我认为我只需要实现 JWT 部分. 我相信我已经决定使用 JwtAuthForWebAPI,所以使用它的示例会很棒. 我假设任何没有用 [Authorize] 修饰的方法都会像往常一样运行,如果客户端传递的令牌不匹配,任何用 [Authorize] 修饰的方法都将返
..
我正在为基于浏览器的 Javascript Web 应用程序构建基于 JWT(JSON Web 令牌)的身份验证机制,使用无状态服务器(没有用户会话!),我想一劳永逸地知道,如果使用将我的 JWT 令牌存储在 cookie 中可以保护我的令牌免受 XSS 攻击,或者如果没有保护,那么与在我的 Javascript 应用程序中使用浏览器本地存储相比,没有真正的优势. 我在 SO 和许多博客中看
..
我正在 Yii 1.x 中构建一个 API,它将与移动应用程序一起使用.该过程的一部分涉及使用以下 JSON 请求进行登录(使用用户名和密码):- //使用用户名 & 发送的请求密码 {“要求" : {“模型" : {“用户名":“鲍比史密斯",“密码":“我的强密码"}}} //如果登录成功返回如下响应 {“回复": {“代码":200,"message": "好的",“模型": {
..
Grr...我似乎无法让 fql 工作.一件事,我认为文档很旧,因为我不认为 api() 只喜欢一个数组.总之: $user_id = $facebook->getUser();//有效$access_token = $facebook->getAccessToken();//有效$fql = 'SELECT name from user where uid = ' .$user_id;$ret
..
现在我的 OpenAPI yaml 看起来像这样: 我的 JWT 中的原始格式的访问令牌如下所示: Google-Issuer 和 JWT iss 完全相同,JWT Kid 匹配 google-jwks_uri 提供的链接内的 key id,而 google-audiences 匹配 aud.所以,真的,我不能看看为什么这不起作用,但是当我使用不记名访问令牌调用 api 时,我收到 4
..
我在 jwt.io 中检查收到的用户的令牌 - https://i.imgur.com/S5BzmbS.png来自组织目录中的帐户 - https://i.imgur.com/yGq2RM7.png AD 中的权限应用 - https://i.imgur.com/oMlqlqx.png 用户通过此说明获取令牌 - https://github.com/OfficeDev/msteams
..
在哪里可以找到优酷账号的access_token、refresh_token? 我找到了如何使用外部脚本通过 API 将视频上传到优酷网,但我需要 access_token、refresh_token 才能使用它.> 解决方案 您需要对优酷应用进行授权,并使用get代码获取token. 转到https://openapi.youku.com/v2/oauth2/authorize?
..
使用 PHP 快速入门代码时,我发现了一个问题:当需要刷新token,代码返回如下错误: 致命错误:未捕获的 LogicException:必须传入刷新令牌或设置为 setAccessToken 的一部分/app/vendor/google/apiclient/src/Google/Client.php:258 堆栈跟踪: #0/app/gmail.php(32):Google_
..
我需要能够使用刷新令牌才能在访问令牌过期后重新验证令牌.如何使用 C# v3 API 执行此操作?我查看了 UserCredential 类和 AuthorizationCodeFlow 类,但没有任何反应. 我最初使用以下代码对其进行身份验证. var 结果 = await new AuthorizationCodeMvcApp(this, new AppFlowMetadata()).
..
我的应用程序使用 Google 刷新令牌(从 Google 获取 access_token).我在这里有两个问题: 我知道 Google 刷新令牌在 6 个月内不会过期(请参阅此处的文档);假设我在 1 月 1 日下午 5:00 获得了一个刷新令牌 refresh_token_old,我的应用程序在 1 月 1 日下午 5:30 从 Google 请求另一个刷新令牌 refresh_toke
..
抱歉,这可能是一个微不足道的问题,但我想确定一下,并且无法在网上找到确切的答案. 我正在编写一个使用 Mapbox 的小应用程序,我正在使用 react-map-gl 为它.他们需要客户端的访问令牌,因此他们建议使用环境变量.我的问题是可以简单地在前端文件夹中创建一个 .env 文件并将变量放在那里吗? 谢谢! 解决方案 您无法避免在前端公开 API 密钥.如果有人想深入挖掘您
..
我们在 Google API 控制台有 Google OAuth2 Web 客户端 在 Oauth Web 客户端的帮助下,我们为每个用户获取刷新令牌(通过使用 Web 身份验证和音乐会屏幕) 我们将收到的刷新令牌存储到数据库中,并且系统使用此用户特定的刷新令牌来代表登录用户自动创建 Google 日历事件(我们有大约 1000 个用户) 问题:几天后刷新令牌已自动过期并出现以下错误.
..
我在我的 asp.net core web api 中使用 IdentityServer4 进行用户身份验证和授权.我在 android 应用程序中使用这个 api.我的用户使用用户名和密码注册和登录没有问题.这是我的访问令牌我从连接/令牌端点 {“alg":“RS512",“类型":“at+jwt"}{“nbf":1600324303,“exp":1631860303,“iss":“https
..
我目前正在使用 Java 中的 Google Contact API 实现 Contact Application.我已完成授权步骤并获得一个访问令牌和一个刷新令牌. 现在我有了 CLIENT_ID , CLIENT_SECRET AND REFRESH_TOKEN .但是 访问令牌 将在一小时内过期. 谁能告诉我如何在 Java 中使用 刷新令牌 自动生成访问令牌? 解决方案
..
我正在尝试从存储在 Android 设备中的 Google 帐户中获取一个全新的令牌,但我得到的只是过去几天我一直在缓存的旧令牌.好像缓存在手机某处,连上网请求都发不出去(我在没有上网的app中测试,返回相同的token). 在从 AccountManagerFuture 获取带有 getResult 的新方法之前,我使用了 invalidateAuthToken 方法.请看: publi
..
