access-token 第7页 - IT屋-程序员软件开发技术分享社区

在 cookie 中保存凭据/令牌?

我已设法开始进行身份验证，我知道该身份验证将令牌 (JWT) 返回给客户端.这个令牌有一个到期日期/时间，所以我正在考虑将令牌保存在 cookie 中，以便对未来的登录进行身份验证，但这可能行不通. 然后我想将用户名和密码保存在 cookie 中，尽管我知道不推荐这样做?? 目前我有一个接受用户名和密码的表单，成功登录将提供一个用于访问其他端点的令牌. 表单需要包含“记住我"，以 ..

发布时间：2021-11-26 19:47:54 cookies asp.net-web-api token access-token jwt 其他开发

切换用户或使用 Instagram 重新进行身份验证

按照 Instagram 文档，我可以轻松验证用户身份并检索 access_token 但是现在我想更改 Instagram 帐户，这是不可能的，因为浏览器会自动调用我的回调 URL，因为我已经使用帐户登录(再次没有登录/授权表) 要解释这里发生的事情是身份验证/授权流程: 打开浏览器，要求用户登录并授权用户填写表单并提交(用户已登录时跳过此步骤！) 浏览器重定向到回调 U ..

发布时间：2021-11-26 19:47:43 android authentication webview instagram access-token 移动开发

Azure AD - 令牌中缺少角色声明

我已经通过 Azure Active Directory (AAD) 设置了身份验证，一切正常(我收到了访问和刷新令牌). 我已经阅读了有关应用程序角色的信息，我想使用它们(为简单起见，我们假设我想要拥有管理员和用户角色).我已经按照官方文档(缺少最后一部分..)此处. 不幸的是，令牌不包含“角色"声明. 这是我更详细的设置: 1) 我有一个名为 TestAuthApp 的 ..

发布时间：2021-11-26 19:47:33 azure oauth-2.0 azure-active-directory access-token roles 其他开发

时钟偏差和令牌

我需要帮助来了解时钟偏差的工作原理.我们定义时钟偏差来处理两方之间的时间变化.但是，我的困惑是: 我们拥有令牌本身的所有信息，例如令牌创建时间和到期时间可以验证令牌令牌在服务器上创建那么，为什么我们需要时钟偏差?谁能给我举个例子说明它是如何工作的，以及它在哪些情况下会导致问题或好处? 解决方案让我们考虑一个短期访问令牌.当我向服务器发出请求时，服务器将检查我的令牌是 ..

发布时间：2021-11-26 19:47:23 oauth oauth-2.0 access-token identityserver4 其他开发

具有身份 server4 并发登录的隐式授权 SPA

如何限制特定于具有授权类型的 SPA 客户端的每个客户端应用程序的 x 登录量 - 隐式这超出了身份服务器的范围尝试过的解决方案 - 访问令牌保留到数据库中，但是这种方法客户端不断更新访问令牌而没有进入代码，因为客户端浏览器请求带有有效令牌，尽管它已过期，静默身份验证正在通过发出一个更新令牌新的引用令牌(可以在表中看到persistGrants token_type 'ref ..

发布时间：2021-11-26 19:47:12 oauth-2.0 asp.net-identity access-token identityserver4 angular2-jwt 其他开发

在 box android API 中保存和使用身份验证数据

我正在创建一个盒子 android 应用程序，允许用户在他们的帐户上上传媒体文件.我已经设置了我的客户端 ID 和客户端密码，它也在验证我的应用程序.上传部分也完成了，但我面临的问题是保存认证数据[这显然是需要的，所以用户不需要一次又一次地登录] 加载、保存以及在 Box Android API 中使用身份验证数据上面给出的解决方案不起作用 [可能他们已经删除了 'Utils.parseJS ..

发布时间：2021-11-26 19:47:04 android authentication oauth access-token box-api 移动开发

使用 jwt 授权在 Asp.net core 中检查用户验证

我在我的 web api 中实现了 Microsoft Identity 和 JWT，客户端可以登录并获取 JWT 令牌并将其存储在应用程序中.由于令牌过期，用户可以访问服务器，但是如果我从我的数据库中删除一个用户，被删除的用户仍然有它的令牌并且可以访问 web api，如何检查用户的验证? 解决方案一个选项是在 JwtBearerEvent OnTokenValidated 事件上验证 ..

发布时间：2021-11-26 19:46:54 asp.net asp.net-web-api asp.net-core asp.net-identity access-token C#/.NET

在 5 月 1 日之后弃用后，offline_access 将如何工作?

我做了一些测试，我发现的结果与 Facebook 的文档相矛盾.https://developers.facebook.com/roadmap/offline-access-removal/ 如果我们启用“Deprecate offline access:"并要求offline_access，在移动客户端，我们会自动获得一个有效期为60天的令牌，无需升级SDK.Facebook似乎让客户更容 ..

发布时间：2021-11-26 19:46:46 facebook sdk access-token 其他开发

访问令牌立即失效

对于一些用户(考虑到我收到的相关邮件的数量，可能不是那么少)，与 OAUTH 授权关联的访问令牌似乎立即失效.用户被引导通过通常的授权过程，他接受权限，他被重定向到包含访问令牌的正确页面，但是一旦我的应用程序尝试使用访问令牌来获取用户 ID，就会收到错误相反: {"error":{"message":"Errorvalidating access token: Session has expir ..

发布时间：2021-11-26 19:46:39 authorization access-token facebook-oauth 其他开发

Box API 令牌请求企业配置问题

我正在调用 https://api.box.com/oauth2/token 以获取 user 的令牌. 我得到 400 并出现以下错误: 无法根据您的应用程序的企业配置获取令牌我在任何地方都没有看到此错误消息的定义.知道我做错了什么吗? 解决方案这里的问题是我为非应用用户请求令牌，而我的应用配置为仅允许应用用户访问. ..

发布时间：2021-11-26 19:46:28 api access-token box-api box 其他开发

续订长寿命访问令牌服务器端

我们正在从 facebook 中检索长期存在的访问令牌，但是我们需要自动更新此令牌，以便它不会每 60 天过期一次. 阅读说明您只能使用端点交换短期令牌的文档. 由于我们没有短期令牌，我们如何在无需每 60 天手动重新授权的情况下在服务器端执行此操作? 解决方案无限扩展令牌是不可能的.请参阅此处的场景 4 https://developers.facebook.com/roa ..

发布时间：2021-11-26 19:46:16 php facebook access-token PHP

从进程中删除管理员权限

在这篇很棒的MSDN文章的帮助下，我的第一个想法只是检查进程是否正在使用提升的管理员组，并使用 AdjustTokenGroups() 我将管理员组设置为 SE_GROUP_USE_FOR_DENY_ONLY.不幸的是，我们无法修改当前正在运行的进程的管理员组，因为它也有 SE_GROUP_MANDATORY 属性，这使得它无法更改. MSDN 文档中有这样的说法: AdjustTok ..

发布时间：2021-11-26 19:46:06 winapi uac access-token elevated-privileges privilege-elevation 其他开发

使用 twitter4j 库拥有多个 Twitter 实例.

我需要能够使用相同的消费者密钥和秘密但不同的用户级别访问令牌制作不同的 Twitter 实例. 我已经使用标准 Twitter OAuth 登录协议根据我的应用程序的消费者凭据获取了 10 个用户的访问令牌.现在，我想创建一个 Twitter 实例列表，每个实例都使用单独的 Accesstoken 进行初始化.但是，我无法做到这一点. 我感到困惑的主要原因是，我不明白 Twitter4 ..

发布时间：2021-11-26 19:45:57 twitter twitter-oauth access-token twitter4j 其他开发

Facebook 完全权限 AccessToken 替代离线访问令牌

目前我正在使用桌面 Windows 服务下载我的 Facebook 页面见解/页面喜欢/朋友等图表数据.因此，为此我在我的 facebook 页面上添加了应用程序并生成了完全许可的离线访问令牌.因此，使用它，我可以正确下载过去一年中我的 Facebook 页面见解. 但是，由于 Facebook 弃用了离线访问令牌.请任何人都可以帮助我如何生成具有完全权限的访问令牌，无需登录即可下载我的页面洞察 ..

发布时间：2021-11-26 19:45:48 facebook-graph-api access-token facebook-access-token facebook-insights 其他开发

Django 使用 Allauth 进行休息验证

我已经使用 Allauth 实现了 django rest auth，如果我通过 google access_token 登录，它工作正常，但是有些客户端设备需要通过 google id_token 登录.如果我使用 id_token 而不是 access_token 会出错 {“non_field_errors":[“不正确的值"]} 请帮帮我解决方案像这样更新你的文件 ..

发布时间：2021-11-26 19:45:36 django-rest-framework access-token django-allauth google-login django-rest-auth 其他开发

Google 令牌刷新返回“令牌已过期或撤销."

我有一个由 Google 批准的 Google OAuth2 客户端，它为具有所需范围的用户帐户提供离线访问.我的后端应用程序存储并使用刷新令牌来刷新访问令牌，在需要时. 最近，我们发现我们的令牌刷新尝试遇到了来自 Google 的错误: {“错误":“invalid_grant"，"error_description": "令牌已过期或吊销."} 没有附加信息. 我的 Goo ..

发布时间：2021-11-26 19:45:26 google-api access-token google-oauth refresh-token 其他开发

用于检索任何用户提要的 Instagram 访问令牌

我可以使用相同的 access_token 获取任何用户提要是否正常?这里有两个例子.第一个来自测试帐户，这是我应该可以访问的.第二个来自 ImagineDragons 的 Instagram 提要. ..

发布时间：2021-11-26 19:45:18 access-token instagram 其他开发

如何在 Spring 安全性中刷新令牌

这一行: Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody(); 当我的 jwt 令牌过期时抛出这样的错误: JWT 于 2020-05-13T07:50:39Z 过期.当前时间:2020-05-16T21:29:41Z. 更具体地说，正是这个函数抛出了“ExpiredJwtException ..

发布时间：2021-11-26 19:45:09 spring spring-security jwt access-token refresh-token 其他开发

处理访问令牌的 Facebook PHP SDK

我搜索了很多不同的答案，但仍然对我应该如何处理 facebook 访问令牌感到有些困惑.我遇到的主要问题之一是由于浏览器中存储了哪些信息.例如，我登录到应用程序，令牌过期，除非我清除浏览器中的 cookie/应用程序设置，否则我无法再次登录. 我偶然发现了这个线程:如何扩展自 offline_access 弃用以来的访问令牌有效性其中向我展示了如何通过 php 创建扩展访问令牌. ..

发布时间：2021-11-26 19:45:00 php facebook sdk access-token PHP

Facebook - 永久用户访问令牌

我的公司有一个公司 Facebook 帐户，他们在不同的相册中发布活动照片.我的要求是从 facebook 相册中获取所有照片并显示在我们的公司网站上.我能够获取照片，但用户访问令牌的有效期仅为 60 天，这意味着每隔两个月我必须登录公司的公司 Facebook 帐户，重新生成令牌并在我的应用程序中更新令牌. 有没有办法生成永久访问令牌?或者有什么方法可以在我的应用程序级别重新生成令牌(不显 ..

发布时间：2021-11-26 19:44:50 facebook access-token 其他开发

access-token相关内容