token相关内容

在 Java 中实现 OAuth 提供程序

让 OAuth 提供程序在 Java 中运行的最快/最简单的方法是什么?具体来说,我需要授权第三方应用访问某些网络服务(我正在考虑使用 OAuth 进行令牌身份验证). 我一直在查看 Jersey 的 OAuth 扩展,但如前所述 这里,它不提供成熟的服务提供商. 解决方案 有一些用于 OAuth 的 Java 库.具体来说,我会看看这个.我自己没有使用过,但是有一个运行 OAuth ..
发布时间:2021-12-13 14:34:22 Java开发

REST Web 服务身份验证令牌实现

我正在使用 C# 实现 REST Web 服务,该服务将作为云服务托管在 Azure 上.由于它是 REST 服务,因此它是无状态的,因此没有 cookie 或会话状态. Web 服务只能通过 HTTPS(由 StartSSL.com 提供的证书)访问. 用户成功登录服务后,他们将获得一个安全令牌.此令牌将在未来的通信中提供身份验证. 令牌将包含客户端的时间戳、用户 ID 和 I ..
发布时间:2021-12-13 14:32:21 其他开发

服务器端处理 JWT 令牌的最佳实践

(源自这个线程,因为这个这真的是一个它自己的问题,而不是 NodeJS 等特有的) 我正在实施带有身份验证的 REST API 服务器,并且我已成功实施 JWT 令牌处理,以便用户可以使用用户名/密码通过/login 端点登录,然后从服务器密钥生成 JWT 令牌并返回给客户.然后,令牌在每个经过身份验证的 API 请求中从客户端传递到服务器,服务器机密用于验证令牌. 但是,我试图了解有 ..
发布时间:2021-12-13 14:19:01 其他开发

elasticsearch - 返回字段的标记

如何在结果中返回特定字段的标记 例如,一个 GET 请求 curl -XGET 'http://localhost:9200/twitter/tweet/1' 返回 {"_index": "推特","_type": "推文","_id": "1",“_来源" : {“用户":“泡菜","postDate": "2009-11-15T14:12:12","message" : "尝试弹性 ..
发布时间:2021-12-13 12:04:14 Java开发

如何在 ElasticSearch 中不进行分析?

我不想分析 ElasticSearch 字段中的一个字段,即.e.它应该被逐字存储和比较.这些值将包含字母、数字、空格、破折号、斜线和其他字符. 如果我没有在我的这个字段的映射中提供一个分析器,默认情况下仍然使用一个标记器,它将我的逐字字符串破解成词块.我不想那样. 有没有一个超级简单的分析器,基本上不分析?或者有什么不同的方式来表示这个字段不应该被分析? 我只创建索引,我不做任 ..
发布时间:2021-12-13 11:28:45 其他开发

带有令牌参数的 https URL:它有多安全?

在我们的网站上,我们根据用户的私人信息(通过表单提供)向用户提供模拟.我们希望允许他们稍后返回他们的模拟结果,但不强迫他们创建登录/密码帐户. 我们曾考虑向他们发送一封带有链接的电子邮件,他们可以从中获取结果.但是,很自然地,我们必须保护这个 URL,因为私人数据处于危险之中. 因此,我们打算在 URL 中传递令牌(例如 40 个字符的字母和数字组合,或 MD5 哈希)并使用 SSL. ..
发布时间:2021-12-13 09:49:57 其他开发

如何在 Android 中安全地存储访问令牌和机密?

我将使用 oAuth 从谷歌获取邮件和联系人.我不想每次都要求用户登录以获取访问令牌和机密.据我所知,我需要将它们与我的应用程序一起存储在数据库或 SharedPreferences 中.但我有点担心安全方面的问题.我读到您可以加密和解密令牌,但攻击者很容易反编译您的 apk 和类并获取加密密钥. 在 Android 中安全存储这些令牌的最佳方法是什么? 解决方案 将它们存储为 shar ..
发布时间:2021-12-13 09:37:37 移动开发

为忘记密码生成随机令牌的最佳实践

我想为忘记密码生成标识符.我读到我可以通过将时间戳与 mt_rand() 一起使用来做到这一点,但有些人说时间戳可能不是每次都是唯一的.所以我在这里有点困惑.我可以通过使用时间戳来实现吗? 问题 生成自定义长度的随机/唯一标记的最佳做法是什么? 我知道这里有很多问题,但在阅读了不同人的不同意见后,我越来越困惑. 解决方案 在 PHP 中,使用 random_bytes().原 ..
发布时间:2021-12-13 09:35:19 PHP

Nodemailer/Gmail - 刷新令牌究竟是什么,我如何获得?

我正在尝试使用 nodemailer 在节点应用程序中创建一个简单的联系表单.我希望所有消息都从我为此目的创建的 gmail 帐户发送到我的个人邮件. 在客户端,我所做的就是获取客户的姓名/邮件/消息并将其发送到服务器.它在本地工作正常,但在部署时无法工作(在 heroku 上). 快速搜索后,似乎我必须从 Google Developers Console 生成 ClientId 和 ..
发布时间:2021-12-12 09:20:17 其他开发

Codeigniter CSRF - 它是如何工作的

最近我发现了 CSRF 攻击,并且很高兴地发现 CSRF 保护被添加到 Codeigniter v 2.0.0. 我启用了该功能,并看到在表单中添加了一个带有令牌的隐藏输入,我假设它也将令牌存储在会话中.在 POST 请求中,CI 是自动比较令牌还是我必须手动比较? 解决方案 只有在使用 form_open() 函数时,CSRF 令牌才会作为隐藏输入添加到表单中. 具有 CSR ..
发布时间:2021-12-10 13:22:43 PHP

无法从 Facebook 获取访问令牌.收到 OAuthException 提示“验证验证码时出错";

我使用的是 Java,我的演示应用程序的目的很简单:更新用户状态.我遵循了http://developers.facebook.com/docs/authentication服务器端流程/a>.我得到了 auth 对话框,facebook 指向回调 url,我在我的回调页面中得到了 code.然后当我尝试生成访问令牌时失败了. 在指南页面中,它说以下网址可用于生成访问令牌: https:/ ..
发布时间:2021-12-09 09:03:52 其他开发

Jenkins 用户身份验证详细信息如何“通过"?到使用 Jenkins API 创建作业的脚本?

我有一个通过 curl HTTP 调用删除和重新创建作业的脚本,我想摆脱任何硬编码的“用户名:密码".例如.curl -X POST $url --user 用户名:密码 注意事项: Jenkins CLI(可能不是一个选项).使用 CLI 应该能够实现与使用 Jenkins API(创建作业等)相同的效果,但据我所知,Jenkins CLI 对我来说不是一个好的选择,因为使用创建的作 ..
发布时间:2021-12-08 10:23:18 其他开发

PHP 表单令牌的使用和处理

我是一名使用 PHP 编写登录脚本的初学者.这是我到目前为止的表单令牌声明: $_SESSION["form_token"] = md5(rand(time (), true)) ; 该语句是在用户表示他/她想要登录后立即发出的. 我有限的理解是令牌的目的是在唯一的时间点识别唯一的用户并伪装形式令牌信息. 然后一切都变得模糊了.这是我的 3 个未解决的问题: 出于安全目的“检 ..
发布时间:2021-12-07 08:49:00 PHP

Firebase 云消息传递 - 管理注册令牌

我正在考虑使用 Firebase 云消息传递在移动应用和浏览器应用之间实现消息传递,但我有几个问题,文档似乎没有回答. 为了能够接收消息,您需要一个注册令牌 (RT).消息可以发送到 RT、主题或设备组 notification_key.也可以使用 RT: 直接 订阅主题 添加到设备组 RT 也可以过期/更改. 在我的应用中,我维护每个用户的 RT 列表.现在,当 RT ..
发布时间:2021-12-06 16:28:42 其他开发

strtok() 如何将字符串拆分为 C 中的标记?

请向我解释 strtok() 函数的工作原理.该手册说它将字符串分解为标记.我无法从手册中了解它的实际作用. 我在 str 和 *pch 上添加了 watch 来检查它在第一个 while 循环发生时的工作,str 的内容只有“这个".下面显示的输出是如何打印在屏幕上的? /* strtok 示例 */#include #include int主(){char str[] ="- 这是一个 ..
发布时间:2021-12-02 08:16:25 其他开发

使用 ## 和 __LINE__ 创建 C 宏(标记与定位宏的连接)

我想创建一个 C 宏来创建一个基于名称的函数在行号上.我以为我可以做类似的事情(真正的函数会在大括号内有语句): #define UNIQUE static void Unique_##__LINE__(void) {} 我希望将其扩展为: static void Unique_23(void) {} 那行不通.使用令牌连接,定位宏按字面意思处理,最终扩展为: static void U ..
发布时间:2021-12-02 08:08:17 其他开发